信息安全决策机构的任务包括：
（1）评审和审批信息安全方针；
（2）分配信息安全管理职责；
（3）确认风险评估的结果；
信息安全管理机构的任务包括：
（1）对安全事件进行评估，确定应采取的安全响应级别；
（2）确定对安全事件的响应策略及技术手段；
（3）管理信息安全相关的日常工作；
（4）管理信息安全相关的人力资源；
（5）管理信息安全组织内部和外部的相关信息；
（6）管理信息安全组织的资产。
信息安全管理机构的任务：信息安全执行机构在安全事件发生后，根据事件的具体情况和决策机构的决策，在管理机构的管理下采取不同的安全响应策略，组成不同的响应小组，提供优质的响应服务。

企业信息安全组织由信息安全决策机构，信息安全管理机构，信息安全执行机构组成。