1.4.4　组建合理的安全组织结构

在中大型互联网公司中，一般会有首席安全官（Chief Security Officer，CSO）直接负责公司的整体安全事宜。在这种组织架构中，安全事项由较高职位的管理层直接负责，对于推动安全策略的制定和实施是强有力的保障。

在小型互联网公司中，服务器安全一般由运维总监兼管，这种情况下，安全制度的推行一般都会受到一些挑战，这些挑战来自于研发和测试、业务等干系人。解决这些挑战的方式是：

·通过公司管理层，对运维总监进行书面授权，确认其承担安全建设的责任，并授予其制定安全制度和在全公司实施的权力；同时要求各类干系人予以积极配合。

·运维总监可以通过正式和非正式的沟通与干系人就安全目标达成一致，然后逐步实施安全策略。