1、合规管理：1）法律法规安全要求分解、推广（网络安全法、GDPR、IPO）；2）行业安全要求分解、推广

（ISO27001、等保2.0）3）业务安全要求梳理、推动执行（安防类产品、欧洲电商业务）

2、制度建设：1）制定公司整体安全制度、策略（信息安全管理办法）；2）制定信息安全细则（网络、终端、操作行为）

3、意识教育：1）安全意识推广执行（需求内容、课件开发、绩效管理）；2）安全讲堂（部门安全意识、涉密员工安全意识）3）资源开发（平台\载体\素材）

4、需求管理：1）业务安全需求推动、执行；2）IT安全需求推动、执行；3）产品安全需求推动、执行

5、安全稽核：1）制度纳入内控体系（公司\部门）；2）推动并参与安全稽核