温馨提示：（填写该页必读）：
1、请填写本年度遵守法律法规和国家政策情况、履行登记手续情况、理事会召开情况、人员和机构变动情况、财务管理情况、开展承诺服务和信息公开活动情况、按照章程开展活动情况等。举办过面向社会的研讨会、论坛的还应当填写研讨会、论坛等活动情况。
2、表格填写限制1500字内，若不够填写，可另附文档在此表下方的“其他说明”处上传文件。
3、字数包含中文、英文、数字、标点符号等所有内容，且不能带空格键。若字数超出无法储存的，建议适当的删减内容。

四、业务活动情况

（一）2024年度业务活动总体情况和2025年度工作计划简要（限1500字）

2024年年度业务活动总体情况： 1、本年度严格遵守法律法规和国家政策：严格遵守网络安全等级保护相关测评标准：《中华人民共和国密码法》、《GBT25058-2019信息安全技术网络安全等级保护实施指南》、《GBT22239-2019网络安全等级保护基本要求》、《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《GB/T28448-2019信息安全技术网络安全等级保护测评要求》。 2、履行登记手续情况：严格遵守法律、法规和国家政策的情况、依照本条例履行登记手续的情况、按照章程开展活动的情况、人员和机构变动的情况以及财务管理的情况。 3.理事会召开情况：2024年6月13日召开第五届理事会第五次会议；2024年7月18日召开第五届理事会第六次会议。 4.人员和机构变动情况：人员由2023年的135名增加至152名。 5.财务管理情况：在年度检查中,我院严格遵守国家规定的有关财务制度，内部财务管理制度健全，收入、支出合理合法，适用于章程规定的业务范围。同时为有效的承担经营检验业务产生的责任风险，制定了相关的财务管理措施（设置了风险保证金专户）以确保风险保障的水平。 6.开展承诺服务和信息公开活动情况：向社会公开有关信息和承诺服务。每年均报送年度工作报告，在广东省社会组织管理局网站上，向社会公开，接受服务对象、政府部门和社会公众的监督。公开业务范围与服务标准。 7.按照章程开展活动情况：按照章程规定由理事长召集和主持理事会，一年至少两次。8.举办过面向社会的研讨会、论坛情况：无。9.其他活动情况：无。2024年主要开展了：1、提供了等级保护测评、渗透测试、安全加固、风险评估、安全咨询、安全培训、安全应急等安全服务，构建完善的安全保障体系；2、积极参与各项市场活动为学习先进经验，了解相关工作信息，不断改进工作方法，提高整体水平；3、2024年5月更新了CCRC信息安全服务资质认证证书(应急处理、风险评估、安全运维)、2024年6月更新了广东省电子政务能力等级证书和中国合格评定国家认可委员会检验机构认可证书（CNAS）、2024年12月完成商用密码检测机构资质评审并取得证书,并完成各协会会员申请及维护工作；4、搞好建设、联系宣传工作。 2025年年度工作计划我院计划：一、增加评测机构申请，例如涉密信息系统集成系统咨询-乙级、软件检测实验室等；二、准备资质申请与换证，例如增加APP个人信息安全检测能力，cnas能力扩项申请等；三、业务开展，增加一些安全培训业务，工控互联网评测业务、密评业务、第三方验收等业务。综观近几年的发展情况，研究院在未来的发展规划里，整体发展形势仍然有很大的进步空间，需认清形势、找准问题，切实增强做好等级保护工作的责任感和使命感。要进一步提高对信息安全等级保护的认识，学习借鉴美国等发达国家在关键基础设施保护（CIP）和关键信息基础设施保护（CIIP）方面的政策、理论、技术和方法，不断丰富等级保护工作内涵和外延。研究院将进一步完善研究院的运行机制，切实履行研究院章程的基本职能，使研究院的运行规范化、制度化、科学化，精干高效，保证研究院工作求真、务实、持续、健康、均衡开展。2024年度业务活动总体情况和2025年度工作计划简要:

2024年年度业务活动总体情况：
 1、本年度严格遵守法律法规和国家政策：严格遵守网络安全等级保护相关测评标准：《中华人民共和国密码法》、《GBT25058-2019信息安全技术网络安全等级保护实施指南》、《GBT22239-2019网络安全等级保护基本要求》、《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《GB/T28448-2019信息安全技术网络安全等级保护测评要求》。 2、履行登记手续情况：严格遵守法律、法规和国家政策的情况、依照本条例履行登记手续的情况、按照章程开展活动的情况、人员和机构变动的情况以及财务管理的情况。 3.理事会召开情况：2024年6月13日召开第五届理事会第五次会议；2024年7月18日召开第五届理事会第六次会议。 4.人员和机构变动情况：人员由2023年的135名增加至152名。 5.财务管理情况：在年度检查中,我院严格遵守国家规定的有关财务制度，内部财务管理制度健全，收入、支出合理合法，适用于章程规定的业务范围。同时为有效的承担经营检验业务产生的责任风险，制定了相关的财务管理措施（设置了风险保证金专户）以确保风险保障的水平。 6.开展承诺服务和信息公开活动情况：向社会公开有关信息和承诺服务。每年均报送年度工作报告，在广东省社会组织管理局网站上，向社会公开，接受服务对象、政府部门和社会公众的监督。公开业务范围与服务标准。 7.按照章程开展活动情况：按照章程规定由理事长召集和主持理事会，一年至少两次。8.举办过面向社会的研讨会、论坛情况：无 。9.其他活动情况：无。2024年主要开展了：1、提供了等级保护测评、渗透测试、安全加固、风险评估、安全咨询、安全培训、安全应急等安全服务，构建完善的安全保障体系；2、积极参与各项市场活动为学习先进经验，了解相关工作信息，不断改进工作方法，提高整体水平；3、2024年5月更新了CCRC信息安全服务资质认证证书(应急处理、风险评估、安全运维)、2024年6月更新了广东省电子政务能力等级证书和中国合格评定国家认可委员会检验机构认可证书（CNAS）、2024年12月完成商用密码检测机构资质评审并取得证书,并完成各协会会员申请及维护工作；4、搞好建设、联系宣传工作。
 2025年年度工作计划 我院计划：一、增加评测机构申请，例如涉密信息系统集成系统咨询-乙级、软件检测实验室等；二、准备资质申请与换证，例如增加APP个人信息安全检测能力，cnas能力扩项申请等；三、业务开展，增加一些安全培训业务，工控互联网评测业务、密评业务、第三方验收等业务。综观近几年的发展情况，研究院在未来的发展规划里，整体发展形势仍然有很大的进步空间，需认清形势、找准问题，切实增强做好等级保护工作的责任感和使命感。要进一步提高对信息安全等级保护的认识，学习借鉴美国等发达国家在关键基础设施保护（CIP）和关键信息基础设施保护（CIIP）方面的政策、理论、技术和方法，不断丰富等级保护工作内涵和外延。研究院将进一步完善研究院的运行机制，切实履行研究院章程的基本职能，使研究院的运行规范化、制度化、科学化，精干高效，保证研究院工作求真、务实、持续、健康、均衡开展。

字数限制在1500字之内。字数包含中文、英文、数字、标点符号等所有内容，且不能带空格键。若字数超出无法储存的，建议适当的删减内容。