（1）拟定和施行企业数据安全战略，保证与事务方针共同，包含数据安全规范、方针及程序的设定，并监督其在安排内的履行；

　　（2）评价安排面对的数据安全要挟，采纳必定的办法下降危险，如展开缝隙扫描、要挟情报分析及危险办理，保证数据财物的安全；

　　（3）规划和保持有用的数据安全操控办法，运用拜访操控、加密、认证和安全检查等技能办法维护数据的机密性、完整性和可拜访性；

　　（4）进步职工的数据安全意识和才能，经过训练让他们把握最佳实践和隐私维护办法，削减内部危险；

　　（5）保证合规于有关规定法律法规，如GDPR和CCPA，拟定并履行数据维护方针和隐私声明；

　　（6）领导应急呼应小组，针对数据安全事情敏捷采纳举动，包含拟定康复方案和连续性方案，并对事情做出具体的调查和修正；

　　（7）与内外部要害方树立协作关系，包含办理层、事务单位、IT部分、合规部分以及合作伙伴，保证数据安全策略与企业整体战略协调共同；

　　（8）重视新式的数据安全技能和趋势，当令引进新东西和办法以进步防护水平。