1.负责信息安全部门管理工作。
2.负责制定信息系统安全策略，制定信息系统安全等级、开发实施和运行维护安全管理标准。
3.负责组织信息系统安全风险分析，组织制定信息系统灾难恢复计划，组织应急方案的定期演练。
4.负责监督信息系统开发实施安全标准的落实，参与信息系统项目的安全需求分析和设计，参与信息系统项目的安全测试和验收。
5.负责信息系统用户的统一管理，负责制定操作系统、数据库、应用系统、网络设备等的安全参数标准。
6.负责监督信息系统运行维护安全标准的落实，组织对操作系统安全、数据库安全、应用系统安全、网络安全。
7.病毒和物理安全的预防性巡检。
8.负责信息系统安全事件管理，制定安全事件处理流程，对安全事件和重大故障进行响应和调度。
9.负责跟踪信息系统的安全漏洞、补丁信息和病毒信息，提出安全防护措施并定期发布安全公告。
10.领导交办其他任务