1. 根据信息安全总体战略和规划，参与起草和制定信息安全管理制度与规范；参与完善信息安全策略、控制措施及信息安全技术标准；2. 参与信息系统安全架构设计和风险评估（如系统底层结构、业务数据流向、应用逻辑等）；
3. 负责对内部、分支机构、第三方的信息安全检查；
4. 参与保障网络、数据、系统安全，指导安全加固，协助进行代码安全审核；负责信息安全事件应对处理，组织监控事件的分析、整改工作；
5. 负责长期关注最新的安全动态和漏洞信息，并协助修复漏洞并跟进漏洞的修复进度
6. 负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定。