第壹層為管理者代表,單位的信息安全第壹責任人
第二層為內審機構,負責對單位進行持續改進
第三層為信息安全委員會,各信息安全責任部門主管領導組成,負責信息安全工作各部門間協調
第四層為具體辦事機構,包括各信息安全責任部門,具體落實信息安全工作