主要职责‌：
‌1.制定和实施信息安全管理制度‌：负责制定公司信息安全管理制度，确保各项安全措施得到有效执行。这包括规划信息安全总体策略、建立健全公司信息安全防护体系、完善网络、系统、数据安全防护机制等。
‌2.风险评估与审计‌：根据信息系统开发、运维等日常工作的开展情况，评估信息安全相关风险，推动信息安全相关制度及流程的不断优化和完善。参与信息安全风险防范相关的培训工作，提升员工的信息安全意识。
‌3.漏洞管理和应急响应‌：负责信息安全事件处理、信息安全专项保障，提供信息安全技术支撑。进行网络、信息系统的安全漏洞排查及修复，组织监控事件的分析、整改工作，确保系统的安全性‌。
4‌.教育培训‌：负责公司员工的信息安全及科技风险教育培训，推动员工信息安全意识水平不断提升。定期组织宣教，提供信息系统安全应用的技术支持‌。
‌5.报告和沟通‌：按季度出具公司信息安全运营情况报告，对发现的问题或隐患提出改进建议，并监督整改。负责与省卫生厅、公安部门、审计部门等有关计算机安全监察部门的联系及有关材料的组织、汇总和上报工作。
6‌.其他职责‌：完成领导交办的其他工作，包括重大活动的保障方案制定、信息安全应急预案管理、定期分析信息安全现状并提出管理决策建议