1.负责建设及维护信息安全体系相关制度、操作规程等，跟踪各部门信息安全工作、安全规章制度的落实情况；

2.负责信息安全体系内部审查程序的实施与改善的跟踪，信息安全问题相关纠正和预防措施的管理跟踪；

3.负责审计资料的调查的收集、整理、归档，及审计报告的编写；

4.根据公司要求，与外部安全相关单位联络，组织实施各资质认证的申请、审核、整改及复审；

5.负责信息安全事故的调查与处理工作，信息安全风险管理（识别、评估、方案、处置、残余风险等）；

6.负责及推动信息资产的梳理及优化，包括数据资产、硬件资产、软件资产、人员资产等；

7.负责信息安全应急响应体系的建设及落地；

8.负责信息安全意识培训、宣传和推广。