(2)組建數(shù)據(jù)安全管理組織機構(gòu)  數(shù)據(jù)安全管理組織機構(gòu)是指在組織中負責數(shù)據(jù)或信息安全管理職能的機構(gòu)。安全管理首先要建立一個健全、務(wù)實、有效、完善的數(shù)據(jù)安全管理組織機構(gòu)，明確機構(gòu)成員的安全職責，這是數(shù)據(jù)安全管理得以實施和推廣的基礎(chǔ)。安全管理機構(gòu)必須首先得到管理層的支持，其職責應該在政策中明確定義，并直接向管理層報告。

安全管理機構(gòu)的工作職責通常包括根據(jù)組織情況，制定與組織發(fā)展相符合的安全管理要求；就安全管理方面的工作與機構(gòu)內(nèi)外部的相關(guān)組織進行溝通與協(xié)調(diào)；在組織內(nèi)落實安全管理制度所涉及的工作職責；針對安全措施的落實情況進行檢查；對發(fā)現(xiàn)的問題督促整改等。

安全管理機構(gòu)應對各種崗位的職責進行明確的定義。為達到對機構(gòu)數(shù)據(jù)信息安全工作進行有組織、有目的的管理，還需要設(shè)置專門的安全管理職能部門或崗位，其主要工作職責是負責具體工作的落實。同時，由于上層信息安全戰(zhàn)略或方針的確定需要機構(gòu)領(lǐng)導層全面把握和決策，因此，還需要設(shè)立數(shù)據(jù)或信息安全領(lǐng)導小組來負責信息數(shù)據(jù)安全工作的總體走向和未來發(fā)展。

此外，還需要組建一定數(shù)量的安全管理團隊。各種數(shù)據(jù)安全工作需要具體的人員來負責，因此，首先要保證具有一定數(shù)量的基本崗位工作人員，而且為了加強對關(guān)鍵事務(wù)的管理，還應設(shè)置專職的安全管理人員。另外，數(shù)據(jù)或信息安全崗位的人員配備，應當遵循職責分離的原則。職責分離是威懾和預防欺詐或惡意行為的一種手段。