职责：安全策略管理与合规落实
1.负责 SM 信息系统、研发内网和互联网符合分保、等保要求的安全策略制定；
2.负责制定和完善网络安全管理制度及操作规程；
3.负责各类信息系统的相关安全产品配置与防护，保障信息系统稳定运行。
负责定期开展安全宣传和培训，提升人员安全意识。
职责：安全产品全生命周期管理管理
1.负责网络安全、设备安全、应用安全、数据安全各类软硬件安全产品的部署、配置、维护和废止全流程合规操作和稳定运行；
2.负责各类安全产品日常维护符合分保、等保要求，符合企业安全管理制度和操作规程。
3.负责各类安全产品日常安全审计与分析，形成审计报告。
职责：安全风险监测与评估
1.负责对SM 信息系统、研发内网和互联网定期进行安全扫描和风险评估，形成有效的风险评估报告；
2.及时发现各类信息系统运行过程中的安全隐患，提出针对性的处、整改建议并落实。
职责：安全事件响应与工作优化
1.负责网络安全事件处置，及时开展应急响应，调查原因并采取应急措施；
2.负责根据规范要求、风险评估和安全事件等情况，优化改进安全策略、制度、流程及相关安全产品、软硬件环境；
3.规范记录运维工作，按要求填写工作记录表单；
记录并积累工作文档，形成工作知识库，按需分享与培训。