1.4.4　組建合理的安全組織結構

在中大型互聯網公司中，一般會有首席安全官（Chief Security Officer，CSO）直接負責公司的整體安全事宜。在這種組織架構中，安全事項由較高職位的管理層直接負責，對于推動安全策略的制定和實施是強有力的保障。

在小型互聯網公司中，服務器安全一般由運維總監兼管，這種情況下，安全制度的推行一般都會受到一些挑戰，這些挑戰來自于研發和測試、業務等干系人。解決這些挑戰的方式是：

·通過公司管理層，對運維總監進行書面授權，確認其承擔安全建設的責任，并授予其制定安全制度和在全公司實施的權力；同時要求各類干系人予以積極配合。

·運維總監可以通過正式和非正式的溝通與干系人就安全目標達成一致，然后逐步實施安全策略。