工作职责：
1.负责信息安全的整体规划和管理，制定信息安全策略和政策，关键指标：编制/修订年度资安整体规划，确保资安运维项100%按SOP执行，资安专案交付验收，达成率95%以上；
2.内审及协助外审信息安全管理体系，确保体系合规和流程有效，关键指标：编制/修订资安体系文件，体系文件审计覆盖率（Audit Coverage）：100%；
3.组织信息安全风险评估，制定风险应对措施，关键指标：信息安全事件发生率（Security Incident Rate）：重大0次；一般 ＜ 2次/1年 ；
4. 监控信息安全事件，及时响应和处理安全事件，关键指标：资安事件处置响应（Security Incident Response Time）：＜15分钟；安全事件解决时间（Mean Time to Repair, MTTR）：重大＜48H;一般＜24H;小微＜8H。
5.提高全员信息安全意识，组织信息安全培训，关键指标：编制/修订年度资安培训计划，横向部门/纵向资安主题100%覆盖；资安技术培训，资讯内部安排每月1次以上；资安体系培训，集团内全员宣导每月1次以上；集团资安状况简报，每月组织例会1次集团内通报.
6.定期进行信息安全审计工作，确保信息安全管理体系的有效性, 关键指标：审计报告及时率（Audit Report Timeliness）：100% ; 审计问题整改率（Audit Issue Resolution Rate）：＞ 90% (重大/一般 100%).