1、确保公司信息系统安全可靠，预防及应对信息安全事件；
2、负责制定公司信息安全相关政策、制度和标准，并监督实施、评估；
3、组织开展信息安全培训和宣传工作，提升员工的信息安全意识和素养；承担应急响应和事件处置工作，救援现场实施技术支持，明确灾害风险，制定相应预案；
4、定期对全公司信息系统进行风险评估、安全检查和漏洞修复，发现问题及时整改，降低安全风险；
5、负责与第三方安全机构的合作及沟通，推进安全认证和审计工作，提高公司信息安全整体水平。