(2)組建數據安全管理組織機構  數據安全管理組織機構是指在組織中負責數據或信息安全管理職能的機構。安全管理首先要建立一個健全、務實、有效、完善的數據安全管理組織機構，明確機構成員的安全職責，這是數據安全管理得以實施和推廣的基礎。安全管理機構必須首先得到管理層的支持，其職責應該在政策中明確定義，并直接向管理層報告。

安全管理機構的工作職責通常包括根據組織情況，制定與組織發(fā)展相符合的安全管理要求；就安全管理方面的工作與機構內外部的相關組織進行溝通與協(xié)調；在組織內落實安全管理制度所涉及的工作職責；針對安全措施的落實情況進行檢查；對發(fā)現的問題督促整改等。

安全管理機構應對各種崗位的職責進行明確的定義。為達到對機構數據信息安全工作進行有組織、有目的的管理，還需要設置專門的安全管理職能部門或崗位，其主要工作職責是負責具體工作的落實。同時，由于上層信息安全戰(zhàn)略或方針的確定需要機構領導層全面把握和決策，因此，還需要設立數據或信息安全領導小組來負責信息數據安全工作的總體走向和未來發(fā)展。

此外，還需要組建一定數量的安全管理團隊。各種數據安全工作需要具體的人員來負責，因此，首先要保證具有一定數量的基本崗位工作人員，而且為了加強對關鍵事務的管理，還應設置專職的安全管理人員。另外，數據或信息安全崗位的人員配備，應當遵循職責分離的原則。職責分離是威懾和預防欺詐或惡意行為的一種手段。