什么是可行性研究报告?它的内容和作用是什么?

可行性报告是在市场细分的基础上，企业投资新市场、新产品或改变经营策略的依据，是企业内部统一思想，统一认识的工具．是评估项目风险与回报的最初级文件，是对投资者的第一份承诺书。即使在计划经济年代，可行性报告也是必不可少的，是企业上项目，要资金的关键文件，但是很多案例告诉我们，企业把项目拿到手之后，可行性报告就失去了意义，项目的结果和成败往往无人负责。进入市场经济之后，很多国有企业还在沿用老思想、老方法去准备可行性报告，而一些民营企业则根本不去管什么可行性报告，凭感觉做决策。应当说，没有可行性报告：企业凭借领导人的聪明才智也可能成功，产品也可能畅销，但是只能碰运气，而非长久之计。那么可行性报告到底能起到什么作用呢？简而言之，可行性报告是为了减小企业的投资风险，提高决策的成功率。

从笔者阅读过的几份可行性报告来看，普遍存在的问题是：一是可行性报告强调为什么要上该项目，但忽视详尽的实施计划和如何实现；二是可行性报告中宏观的、模糊的数据多，而微观的、具体的数据少，很难评估与判断；三是没有或很少量化的衡量标准和责任分配，成败难辨；四是市场预测过于乐观，对“不测风云”认识不足；五是对环境、市场、用户特别是竞争对手的动态和可能的变化评估过粗，难以做到知己知彼。当然极个别企业把市场潜力当做市场规模，或把市场规模作为企业的市场目标，可能会带来更大的灾难。

可行性研究报告按作用主要分6种：

(1)用于企业融资、对外招商合作的可行性研究报告。这类研究报告通常要求市场分析准确、投资方案合理、并提供竞争分析、营销计划、管理方案、技术研发等实际运作方案

(2)用于国家发展和改革委（以前的计委）立项的可行性研究报告、项目建议书、项目申请报告，该文件是根据《中华人民共和国行政许可法》和《国务院对确需保留的行政审批项目设定行政许可的决定》而编写，是大型基础设施项目立项的基础文件，发改委根据可研报告进行核准、备案或批复，决定某个项目是否实施。另外医药企业在申请相关证书时也需要编写可行性研究报告。

(3)用于银行贷款的可行性研究报告，商业银行在贷款前进行风险评估时，需要项目方出具详细的可行性研究报告,对于国家开发银行等国内银行，若该报告由甲级资格单位出具，通常不需要再组织专家评审,部分银行的贷款可行性研究报告不需要资格，但要求融资方案合理，分析正确，信息全面。另外在申请国家的相关政策支持资金、工商注册时往往也需要编写可研报告，该文件类似用于银行贷款的可研，但工商注册的可行性报告不需要编写单位有资格。

(4)用于境外投资项目核准的可行性研究报告、项目申请报告，企业在实施走出去战略，对国外矿产资源和其他产业投资时，需要编写可行性研究报告或项目申请报告、报给国家发展和改革委或省发改委，需要申请中国进出口银行境外投资重点项目信贷支持时，也需要可行性研究报告和项目申请报告。

(5)用于企业上市的可行性研究报告，这类可行性报告通常需要出具国家发改委的甲级工程咨询资格。华灵四方为多家创业板和中小板企业提供可行性研究报告编写服务（包括已经上市和正准备上市的），积累的丰富的编写经验。公司拥有行业内最为丰富的数据库、一流的市场调查和行业分析能力、高素质的复合型人才以及丰富的上市公司可行性研究报告编写经验。

(6)用于申请政府资金（发改委资金、科技部资金、农业部资金）的可行性研究报告，这类可行性报告通常需要出具国家发改委的甲级工程咨询资格

在上述四种可研中，第（2）（3）（5）（6）准入门槛最高，需要编写单位拥有工程咨询资格，该资格由国家发展和改革委员会颁发，分为甲级、乙级、丙级三个等级，甲级最高。

随着信息泄露事件的频发，数据库安全产品逐渐进入大众视野。在数据库安全产品中，数据库审计大概是用户方最为熟悉的一款产品了。在不影响业务系统正常运转的情况下，数据库审计产品能够对数据库的 *** 作访问行为进行追踪审计，这也是大多数用户将其作为数据库安全标配采购的重要原因。本文时代新威为您科普什么是数据库审计，数据库审计的作用和原理有哪些，一起来看看吧！

什么是数据库审计？

数据库审计是指对审计日志和事务日志进行审查，从而跟踪数据和数据库结构的变化。数据库可以这样进行设置：捕捉数据和元数据的改变，以及存储这些资料的数据库所做的修改。典型的审计报告应该包括以下内容：完成的数据库 *** 作、改变的数据值、执行该项 *** 作的人，以及其他几项属性。这些审计功能被植入到所有的关系数据库平台中，并确保生成的记录文件具有较高的准确性和完整性，就好像在数据库中存储的数据一样。此外，审计跟踪还能把一系列的语句转化为合理的事务，并提供业务流程取证（forensic）分析所需的业务环境。

不过，审计功能也存在限制，例如不能对数据访问语句（通常称之为SELECT语句）进行审计。另外，本地数据库审计很难捕捉到用户认可的原始查询（query）和变量（variables），只能从综合的角度对事件做出记录，而日志则可以捕捉到改变前后的数据值。这也使得审计跟踪在检测已改变的内容时，比检测已访问的内容更为有效。

对数据库活动和状态进行取证检查时，审计可以准确的把握事件的本质。对SELECT语句（用户查看数据时会使用）进行检查时，因为本地平台缺乏对这些语句的收集能力，即便利用高级选项实现了这项 *** 作，也会导致性能受到极大损失。既然有简单的方法可以高效地对SELECT语句进行登记（cataloging）（例如，登入失败、尝试查看信用证信息），为什么企业还要选择在本地数据库审计功能上增加其他的数据收集资源。不管怎样，内置的数据库审计功能可以生成事务认证和法规控制的核心信息。

数据库审计作用：

数据库审计通过旁路部署，能够实时记录网络上的数据库活动，对数据库 *** 作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规搜索报告、事后追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

数据库审计原理：

数据库审计系统对来自应用系统客户端和dba对数据库的访问行为进行全面审计，不仅审计sql语句，还对ftp、telnet等远程访问进行审计。系统详细记录查询、删除、增加、修改等行为及 *** 作结果，对危险 *** 作还可实时预警，及时阻止，从而达到保护数据库的良好效果。

黑格尔曾说，“存在即合理”，用在数据安全领域，对数据库审计的运用同样适用。时代新威认为数据库审计是当下最经济、最贴身、最有效的数据保镖，同时我国信息化建设想要长远持续发展，数据库审计是必然选择。

---