1、負(fù)責(zé)制定、更新和推動實施公司的信息安全策略、制度、流程和指南，確保其符合國家網(wǎng)絡(luò)安全法律法規(guī)、行業(yè)監(jiān)管要求以及國際標(biāo)準(zhǔn)；
2、主導(dǎo)或參與公司信息安全相關(guān)資質(zhì)的申請和維護(hù)工作，如等級保護(hù)測評、ISO27001認(rèn)證等。負(fù)責(zé)應(yīng)對內(nèi)外部合規(guī)性審計，協(xié)調(diào)資源對不符合項進(jìn)行整改并跟蹤閉環(huán)；
3、定期組織開展信息安全風(fēng)險評估、數(shù)據(jù)安全風(fēng)險評估及個人信息保護(hù)影響評估，識別系統(tǒng)架構(gòu)、業(yè)務(wù)流程和數(shù)據(jù)生命周期中的安全風(fēng)險，并推動落實風(fēng)險控制措施；
4、將法律法規(guī)和標(biāo)準(zhǔn)要求轉(zhuǎn)化為具體、可執(zhí)行的技術(shù)控制措施或管理規(guī)范；
5、組織內(nèi)部安全意識宣傳和培訓(xùn)活動，提升員工的安全意識和合規(guī)遵從度。