定级报告doc.docx

1、定级报告doc信息系统安全等级保护定级报告一、校园网站信息系统描述江西理工大学应用科学学院网络 中心承担校园网站信息系统的信息安全保护责任，该信息系统为江西理工大学应用科学学院的定级对象，该定级对象承载着学院公众信息发布的业务。二、校园网站信息系统安全保护等级确定（一）业务信息安全保护等级的确定1.业务信息描述校园网站信息系统主要处理江西理工大学应用科学学院公众信息。2.业务信息受到破坏时所侵害客体的确定信息受到破坏时对公民、法人和其他组织的合法权益造成侵害。3.信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。4.业务信息安全等级的确定依

2、据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为第二级。（二）系统服务安全保护等级的确定1.系统服务描述校园网站信息系统的服务范围为全国，服务对象为单位内部人员及社会公众人员。2.系统服务受到破坏时所侵害客体的确定系统服务受到破坏时对公民、法人和其他组织的合法权益造成侵害。3.系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。4.系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为第二级。（三）安全保护等级的确定信息系统名称安全保护等级业务信息安全等级系统服务安全等级校园网站信息

3、系统第二级第二级第二级信息系统安全等级保护定级报告一、图书馆信息系统描述江西理工大学应用科学学院网络中心承担图书馆信息系统的信息安全保护责任，该信息系统为江西理工大学应用科学学院的定级对象，该定级对象承载着图书馆馆藏书目信息查询、电子期刊数据查询等业务。二、图书馆信息系统安全保护等级确定（一）业务信息安全保护等级的确定1.业务信息描述图书馆信息系统主要处理江西理工大学应用科学学院图书馆馆藏书目信息及电子期刊数据等。2.业务信息受到破坏时所侵害客体的确定信息受到破坏时对公民、法人和其他组织的合法权益造成侵害。3.信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后，会对公民、法人和其他组织的合

4、法权益造成严重损害。4.业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为第二级。（二）系统服务安全保护等级的确定1.系统服务描述图书馆信息系统的服务范围为全国，服务对象为单位内部人员及社会公众人员。2.系统服务受到破坏时所侵害客体的确定系统服务受到破坏时对公民、法人和其他组织的合法权益造成侵害。3.系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。4.系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为第二级。（三）安全保护等级的确定信息系统名称安全保护等

5、级业务信息安全等级系统服务安全等级图书馆信息系统第二级第二级第二级信息系统安全等级保护定级报告一、财务办公室信息系统描述江西理工大学应用科学学院网络中心承担财务办公室信息系统的信息安全保护责任，该信息系统为江西理工大学应用科学学院的定级对象，该定级对象承载着财务办公室信息发布的业务。二、财务办公室信息系统安全保护等级确定（一）业务信息安全保护等级的确定1.业务信息描述财务办公室信息系统主要处理江西理工大学应用科学学院财务办公室信息。2.业务信息受到破坏时所侵害客体的确定信息受到破坏时对公民、法人和其他组织的合法权益造成侵害。3.信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后，会对公民、

6、法人和其他组织的合法权益造成严重损害。4.业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为第二级。（二）系统服务安全保护等级的确定1.系统服务描述财务办公室信息系统的服务范围为全国，服务对象为单位内部人员及社会公众人员。2.系统服务受到破坏时所侵害客体的确定系统服务受到破坏时对公民、法人和其他组织的合法权益造成侵害。3.系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。4.系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级为第二级。（三）安全保护等级的确定

7、信息系统名称安全保护等级业务信息安全等级系统服务安全等级财务办公室信息系统第二级第二级第二级信息系统安全等级保护定级报告一、教务管理信息系统描述江西理工大学应用科学学院网络中心承担教务管理信息系统的信息安全保护责任，该信息系统为江西理工大学应用科学学院的定级对象，该定级对象承载着教学计划管理、选课管理、成绩管理等业务。二、财务办公室信息系统安全保护等级确定（一）业务信息安全保护等级的确定1.业务信息描述教务管理信息系统主要处理江西理工大学应用科学学院教学计划信息、选课信息及成绩信息等。2.业务信息受到破坏时所侵害客体的确定信息受到破坏时对公民、法人和其他组织的合法权益造成侵害。3.信息受到破坏

8、后对侵害客体的侵害程度的确定信息受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。4.业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为第二级。（二）系统服务安全保护等级的确定1.系统服务描述教务管理信息系统的服务范围为全国，服务对象为单位内部人员及社会公众人员。2.系统服务受到破坏时所侵害客体的确定系统服务受到破坏时对公民、法人和其他组织的合法权益造成侵害。3.系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。4.系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确

9、定系统服务安全等级为第二级。（三）安全保护等级的确定信息系统名称安全保护等级业务信息安全等级系统服务安全等级教务管理信息系统第二级第二级第二级XXXX项目可行性研究报告报告日期 XXXX年XXXX月XXXX日 第一节 项目概况 一、项目背景 二、投资方简介三、目标公司简介第二节 拟投资行业及市场概况第三节 项目实施的必要性与可行性 一、项目实施的必要性 二、目标公司市场分析 三、项目实施的可行性 第四节 项目内容及实施方案第五节 项目效益分析 一、经营收入估算 二、经营总成本估算 三、经营利润与财务评价 第六节 项目风险分析及对策 一、市场风险及对策 二、技术风险及对策 三、财务风险及对策 第

10、七节 投资方案 一、收购定价 二、预计投资总额 三、资金来源与支付四、 后续发展方案 第六节 报告结论 第一节 项目概况一、项目背景 说明项目提出的背景、投资理由、拟投资国家的投资环境、在可行性研究前已经进行的工作情况及其成果、重要问题的决策和决策过程等情况。二、投资方简介1、投资方基本情况及经营情况 包括目标公司基本工商注册信息、产业布局、主要产品及用途、员工情况、股权结构及控股方信息、行业地位、历史沿革等。2、投资方实力和优势分析三、目标公司简介1、基本信息 包括目标公司基本工商注册信息、产业布局、主要产品及用途、员工情况、股权结构及控股方信息、行业地位、历史沿革等。2、经营情况 （1）经

11、营情况 公司的产品在市场上进行销售、服务的发展现状，包括历年产量、销售收入等。（2）资产负债情况 公司主要财务指标，要求能够反映公司盈利能力、经营能力、偿债能力等。第二节 拟投资行业及市场概况1、国内相关行业及市场概况2、国际相关行业及市场概况第三节 项目实施的必要性与可行性 一、项目实施的必要性 主要围绕公司战略目标，根据公司产业资源协同发展的需要以及产品规划，结合产业政策等有关因素的支持与制约，论证项目投资的必要性。 二、目标公司市场分析 运用统计分析原理，分析目标公司产品销售变化及市场发展趋势。1、市场规模 研究目标公司产品及行业的整体规模，具体包括目标公司产品及行业在指定时间的产量、销

12、售收入等。 2、行业分析 主要包括行业内主要品牌市场占有率、行业总销售量年增长率、行业发展方向、市场发展方向等。3、竞争格局 包括主要竞争企业基本资料、主要品牌经营策略、竞争品牌近三年发展情况、行业竞争态势未来发展预测等。三、项目实施的可行性 主要表现在以下方面： 技术可行性。主要分析目标企业产品技术现状与规划是否符合公司战略，技术部门对目标公司实施的技术在行业内进行比选和评价，合理评估其技术先进性。经济可行性。主要从企业理财的角度进行资本预算，评价项目的财务盈利能力，预测项目投资回收期、净现值等财务指标。 社会影响。主要从资源配置的角度衡量项目的价值，评价项目在符合区域经济发展目标、有效配置

13、经济资源、增加供应、创造就业、改善环境等方面的效益。风险因素及对策。主要对项目的市场风险、技术风险、财务风险、法律风险及社会风险等风险因素进行评价，制定规避风险的对策，为项目全过程的风险管理提供依据。第四节 项目效益分析 一、经营收入估算 根据行业及公司历史数据对目标公司未来五年经营收入进行合理预测。二、经营总成本估算 合理估算目标公司未来五年主营业务成本、期间费用和税金支出等。三、经营利润与财务评价 合理估算目标公司未来五年的盈利水平，并估算项目投资回收期、内部收益率、净现值等财务指标。第五节 项目风险分析及对策 本项目实施过程中，可能会面临来自各方面的风险，须对项目的政策风险、国别风险、市

14、场风险、技术风险、管理风险、财务及税务风险、法律风险、经济及社会风险、后续整合风险等风险因素进行评价，制定规避风险的对策，为项目全过程的风险管理提供依据。第六节 投资方案一、项目实施方案二、收购定价 根据审计报告和资产评估报告等资料，综合利用多种估值方法，如净现值法、成本法、收益法、市场可比交易等，对目标公司进行合理估值。三、预计投资总额 根据目标公司估值结果，合理计算收购一定比例股份的对价，并预测未来五年需对目标公司追加的投资额。四、资金来源与支付根据项目的预计投资总额及收购主体单位的资金运行情况，分析收购资金的来源及可行性与资金支付方式。五、后续发展方案 从发展战略出发，对目标公司未来发展方向进行合理规划。第八节 报告结论对项目是否可行出具结论性意见。