1、负责全行信息安全管理体系（信息安全策略、制度、流程、规范及标准）的建设和维护，完成信息安全检查工作；
2、负责全行安全相关系统的架构规划、系统建设、日常运行、维护、服务支持及优化改进等，确保安全相关系统稳定运行；
3、负责记录、跟进、报告全行信息科技系统安全类故障、问题与风险、对信息科技安全风险进行揭示与预警；
4、负责全行信息科技系统的安全运行与监控，保障信息系统安全运行，包括但不限于事前预防、事中控制和事发后响应等；
5、依据外部监管要求及全行规划，提出IT项目开发和实施的安全要求，推动各信息化系统提升信息安全性；
6、负责信息安全管理体系的宣传和培训，信息风险管理和合规性管理。