判断题 安全主管机构负责具体的信息安全建设和管理，依据安全策略，制定各项安全管理制度，采用必要的安全技术措施，并配合执法部门的相关工作

判断题 安全审计机构担负保护系统安全的责任，但工作重点偏向于监视系统的运行情况，并且对安全管理制度的贯彻执行情况进行监督和检查。

判断题 安全审查和决策机构是负责信息安全工作的权威机构，通常形式是信息安全管理委员会，由高级管理层、各部门管理层的代表组成，负责制定信息安全目标、原则、方针和策略。