# 使用者快速手冊

## 🎯 系統簡介

ISO 27001 資產盤點系統是一個幫助企業管理資訊資產的工具，符合 ISO 27001 國際標準要求。

## 🔐 登入系統

1. 開啟瀏覽器，訪問 `http://localhost:3000`
2. 輸入帳號密碼：
   - 使用者名稱：`admin`
   - 密碼：`admin123`
3. 點擊「登入」按鈕

## 📦 資產管理

### 查看資產列表

1. 登入後，點擊左側選單的「資產清單」
2. 在列表中可以看到所有資產的資訊：
   - 資產編號
   - 資產名稱
   - 資產類型
   - 狀態
   - 擁有者
   - 位置
   - CIA 等級
   - 風險等級

### 搜尋資產

1. 在頁面上方的搜尋框輸入關鍵字
2. 系統會即時搜尋資產編號和名稱
3. 按 Enter 鍵或點擊搜尋圖示

### 篩選資產

使用篩選器快速找到特定類型的資產：

1. **資產類型篩選**：
   - 硬體：伺服器、電腦、網路設備等
   - 軟體：作業系統、應用程式等
   - 資料：資料庫、檔案等
   - 人員：員工、承包商等
   - 設施：機房、辦公室等

2. **狀態篩選**：
   - 使用中：正常運作的資產
   - 閒置：暫時不使用的資產
   - 維護中：正在維護的資產
   - 已報廢：不再使用的資產

3. 點擊「重置」按鈕清除所有篩選條件

### 新增資產

1. 點擊頁面右上角的「新增資產」按鈕
2. 填寫表單：

**基本資訊**
- **資產編號**（必填）：例如 AST-001
- **資產名稱**（必填）：例如 Web伺服器-Production
- **資產描述**：詳細說明
- **資產類型**（必填）：選擇類型
- **資產子類型**：更詳細的分類
- **狀態**（必填）：選擇目前狀態
- **存放位置**：例如 機房A-機櫃3
- **網路區段**：例如 192.168.1.0/24
- **採購日期**：購買日期

**CIA 等級評估**（全部必填）

- **機密性（C）**：資料外洩的影響程度
  - 低：公開資訊，外洩影響小
  - 中：內部資訊，外洩有一定影響
  - 高：機密資訊，外洩影響重大

- **完整性（I）**：資料被竄改的影響程度
  - 低：資料錯誤影響小
  - 中：資料錯誤有一定影響
  - 高：資料錯誤影響重大

- **可用性（A）**：服務中斷的影響程度
  - 低：中斷影響小
  - 中：中斷有一定影響
  - 高：中斷影響重大

3. 點擊「建立資產」按鈕儲存

### 查看資產詳情

1. 在資產列表中，點擊想查看的資產的「查看」按鈕
2. 系統會顯示資產的完整資訊，分為多個分頁：

**基本資訊**
- 顯示資產的所有基本資料
- 包含擁有者、管理者、位置等

**CIA 評估**
- 顯示機密性、完整性、可用性等級
- 顯示整體風險評估結果
- 有大字體和顏色區分風險等級

**技術細節**
- 顯示資產的技術規格
- JSON 格式儲存的細節資訊

**控制措施**（開發中）
- 未來會顯示適用的 ISO 27001 控制措施

**變更歷史**（開發中）
- 未來會顯示資產的所有變更記錄

### 編輯資產

1. 在資產列表中，點擊「編輯」按鈕
2. 或在資產詳情頁面，點擊右上角的「編輯」按鈕
3. 修改需要的欄位
4. **注意**：資產編號無法修改
5. 點擊「更新資產」按鈕儲存

### 刪除資產

1. 在資產列表中，點擊「刪除」按鈕
2. 或在資產詳情頁面，點擊右上角的「刪除」按鈕
3. 系統會顯示確認對話框
4. 點擊「確認刪除」後，資產會被刪除
5. **注意**：刪除後無法復原，請謹慎操作

### 匯出資產

1. 點擊頁面右上角的「匯出」按鈕
2. 系統會下載 CSV 檔案
3. CSV 檔案包含目前篩選條件下的所有資產
4. 可用 Excel 或其他試算表軟體開啟

## 📊 理解風險等級

系統會根據 CIA 三個維度自動計算風險等級：

**顏色標示**
- 🔴 紅色：高風險（需要優先處理）
- 🟠 橘色：中風險（需要注意）
- 🟢 綠色：低風險（正常管理）

**風險等級判定**
- 如果任一維度（C、I、A）為「高」，整體風險為「高」
- 如果有任一維度為「中」且無「高」，整體風險為「中」
- 如果三個維度都是「低」，整體風險為「低」

## 💡 使用建議

### 資產編號命名規則

建議使用統一的命名規則：

```
AST-XXX    通用資產
HW-XXX     硬體資產
SW-XXX     軟體資產
DATA-XXX   資料資產
PEO-XXX    人員資產
FAC-XXX    設施資產
```

### CIA 等級評估指引

**機密性評估**
- 高：客戶資料、財務資訊、營業秘密
- 中：內部文件、員工資料
- 低：公開資訊、行銷資料

**完整性評估**
- 高：交易資料、法規文件
- 中：工作文件、報表
- 低：參考資料、備份

**可用性評估**
- 高：關鍵系統、客戶服務系統
- 中：內部系統、支援系統
- 低：測試系統、參考系統

## ❓ 常見問題

### Q: 忘記密碼怎麼辦？
A: 請聯絡系統管理員重設密碼。

### Q: 如何批次新增資產？
A: 批次匯入功能開發中，目前請使用「新增資產」功能逐一新增。

### Q: 可以復原已刪除的資產嗎？
A: 目前系統使用軟刪除，管理員可以從資料庫復原。未來會提供復原功能。

### Q: 如何查看歷史變更？
A: 變更歷史功能開發中，未來會在資產詳情頁面顯示。

### Q: 支援行動裝置嗎？
A: 系統採用響應式設計，可在平板電腦上使用，手機版本待優化。

## 📞 技術支援

如有問題，請參考：
- 開發者指南：`DEVELOPMENT_GUIDE.md`
- 系統狀態：`CURRENT_STATUS.md`
- 完整文件：`spec/` 目錄

---

**版本**: v1.0.0  
**更新日期**: 2025-10-31