1、负责对信息安全(网络、系统、数据安全等)策略规划及协调部署

2、信息安全审计（包括操作系统、数据库、应用系统和网络，及信息安全体系）

3、负责对公司所有信息系统的用户，角色，权限的合理性的审核与校正工作

4、负责定期完成信息安全自查工作，撰写自查报告并提出整改措施

5、信息安全监控和预警

6、提供安全解决方案和管理安全项目实施

7、负责对整体IT信息架构安全隐患的挖掘，追踪与消除

8、服务器防护，预防信息外泄，预防外部攻击等