策略层负责制定组织内部数据安全管理的总体目标、方针、策略等,从全局角度把控数据安全风险,就重大数据安全事件或案例进行决策。策略层实际呈现形式可以是数据安全小组或数据安全委员会,建议由主管数据安全工作的副总裁或同级别领导担任组长,小组成员至少包括网络安全管理、数据安全管理、财务、法务、人力资源及相关业务部门的经理或负责人。 管理层负责按照策略层确定的管理目标、方针、策略制定组织内部数据安全管理制度规范并执行,负责数据安全防护技术措施的规划建设和落地,指导协助相关业务部门建立数据安全管理的组织体系并执行管理制度规范。建议成立或指定数据安全管理部门,负责上述管理层工作职责。