(2)組建數(shù)據(jù)安全管理組織機(jī)構(gòu)  數(shù)據(jù)安全管理組織機(jī)構(gòu)是指在組織中負(fù)責(zé)數(shù)據(jù)或信息安全管理職能的機(jī)構(gòu)。安全管理首先要建立一個(gè)健全、務(wù)實(shí)、有效、完善的數(shù)據(jù)安全管理組織機(jī)構(gòu)，明確機(jī)構(gòu)成員的安全職責(zé)，這是數(shù)據(jù)安全管理得以實(shí)施和推廣的基礎(chǔ)。安全管理機(jī)構(gòu)必須首先得到管理層的支持，其職責(zé)應(yīng)該在政策中明確定義，并直接向管理層報(bào)告。

安全管理機(jī)構(gòu)的工作職責(zé)通常包括根據(jù)組織情況，制定與組織發(fā)展相符合的安全管理要求；就安全管理方面的工作與機(jī)構(gòu)內(nèi)外部的相關(guān)組織進(jìn)行溝通與協(xié)調(diào)；在組織內(nèi)落實(shí)安全管理制度所涉及的工作職責(zé)；針對(duì)安全措施的落實(shí)情況進(jìn)行檢查；對(duì)發(fā)現(xiàn)的問(wèn)題督促整改等。

安全管理機(jī)構(gòu)應(yīng)對(duì)各種崗位的職責(zé)進(jìn)行明確的定義。為達(dá)到對(duì)機(jī)構(gòu)數(shù)據(jù)信息安全工作進(jìn)行有組織、有目的的管理，還需要設(shè)置專(zhuān)門(mén)的安全管理職能部門(mén)或崗位，其主要工作職責(zé)是負(fù)責(zé)具體工作的落實(shí)。同時(shí)，由于上層信息安全戰(zhàn)略或方針的確定需要機(jī)構(gòu)領(lǐng)導(dǎo)層全面把握和決策，因此，還需要設(shè)立數(shù)據(jù)或信息安全領(lǐng)導(dǎo)小組來(lái)負(fù)責(zé)信息數(shù)據(jù)安全工作的總體走向和未來(lái)發(fā)展。

此外，還需要組建一定數(shù)量的安全管理團(tuán)隊(duì)。各種數(shù)據(jù)安全工作需要具體的人員來(lái)負(fù)責(zé)，因此，首先要保證具有一定數(shù)量的基本崗位工作人員，而且為了加強(qiáng)對(duì)關(guān)鍵事務(wù)的管理，還應(yīng)設(shè)置專(zhuān)職的安全管理人員。另外，數(shù)據(jù)或信息安全崗位的人員配備，應(yīng)當(dāng)遵循職責(zé)分離的原則。職責(zé)分離是威懾和預(yù)防欺詐或惡意行為的一種手段。