负责专业范围为信息安全管理体系建设，信息系统审计服务，信息安全教育培训，以及信息安全标准化等。

擅长专业为1997年于中国农业大学管理学院本科毕业。二十多年来主要从事信息系统控制与审计，信息安全风险评估和风险控制；信息安全等级保护定级、建设和测评；信息安全管理体系建设实施和运维审核；信息技术服务管理体系建设实施和运维审核等工作；参与制定多项信息安全相关国际标准和国家标准，先后于2007年和2009年两次获得全国信息安全标准化工作先进个人称号。先后参与中国信息安全测评中心CISP课程开发并主讲信息安全管理和风险评估课程，2012年自主开发CISP-A信息系统审计师课程。？ 推动建立了我国“ISMS国家注册审核员”制度？ 主编了《国家注册ISMS审核员培训教程》？ 编写并主讲《国家注册ISMS咨询师培训教程》？ 编写并主讲过CISP培训信息安全管理教程？ 第一批取得国家注册ISMS审核员培训教师资格？ 信息安全等级保护测评师培训讲师？ 主持制订了息安全管理体系要求等相关国家标准？ 提出了信息安全管理体系审核指南国际标准提案？ 参与编写《中国网络安全等级保护制度理解与实施》（英文版）著作。