(2)组建数据安全管理组织机构  数据安全管理组织机构是指在组织中负责数据或信息安全管理职能的机构。安全管理首先要建立一个健全、务实、有效、完善的数据安全管理组织机构，明确机构成员的安全职责，这是数据安全管理得以实施和推广的基础。安全管理机构必须首先得到管理层的支持，其职责应该在政策中明确定义，并直接向管理层报告。

安全管理机构的工作职责通常包括根据组织情况，制定与组织发展相符合的安全管理要求；就安全管理方面的工作与机构内外部的相关组织进行沟通与协调；在组织内落实安全管理制度所涉及的工作职责；针对安全措施的落实情况进行检查；对发现的问题督促整改等。

安全管理机构应对各种岗位的职责进行明确的定义。为达到对机构数据信息安全工作进行有组织、有目的的管理，还需要设置专门的安全管理职能部门或岗位，其主要工作职责是负责具体工作的落实。同时，由于上层信息安全战略或方针的确定需要机构领导层全面把握和决策，因此，还需要设立数据或信息安全领导小组来负责信息数据安全工作的总体走向和未来发展。

此外，还需要组建一定数量的安全管理团队。各种数据安全工作需要具体的人员来负责，因此，首先要保证具有一定数量的基本岗位工作人员，而且为了加强对关键事务的管理，还应设置专职的安全管理人员。另外，数据或信息安全岗位的人员配备，应当遵循职责分离的原则。职责分离是威慑和预防欺诈或恶意行为的一种手段。