1. Thiết lập và triển khai các kế hoạch hành động theo định hướng chung của Phòng An ninh thông tin nhằm đáp ứng Chiến lược ANTT.
2. Vận hành, giám sát và xử lý các sự kiện và sự cố ATTT:
3. Triển khai, quản lý, vận hành và giám sát các sự kiện liên quan đến các hệ thống ANTT:
- Endpoint Security, FW, IDS/IPS, chống DDoS, WAF, SIEM, DLP, IAM, HSM...
- Hỗ trợ thẩm định các yêu cầu dịch vụ CNTT và ANTT.
- Thực hiện việc điều tra số (digital forensics).
- Phân tích, giám sát và xử lý các sự cố ANTT (incident response).
4. Hỗ trợ An ninh sản phẩm:
- Tham gia các dự án phát triển sản phẩm dịch vụ hoặc các dự án CNTT nói chung.
- Quản lý, theo dõi, cảnh báo các lỗ hổng an ninh bảo mật và các mối đe doạ.
5. Nghiên cứu các công nghệ, phương thức tấn công công nghệ cao mới. Xác định các xu hướng, thách thức và giải pháp ANTT trong tương lai.