(一)贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求；(二)建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实；
(三)负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息；
(四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应； 对冲基金 (五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告；

(六)做好本机构信息系统审计工作；

(七)配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改；
(八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训；
(九)开展与信息系统风险管理相关的其他工作。