1. 负责独立或主导制定、维护适用于公司的信息安全及隐私保护制度规范、流程基线等。
2. 负责推动上述公司制度规范、流程基线的宣贯、培训和落地。
3. 负责相关业务线日常需求的安全及风险评估、风险处置解决方案的制定。
4. 负责独立或主导提升相关业务线人员再安全及隐私保护方面的意识和能力。
5. 负责协调公司资源，推动部分安全及隐私风险解决方案的执行和进度跟踪。
6. 负责信息安全管理合规相关方面的能力建设。
7. 负责对部分信息安全的应急响应、处置和组织复盘。