为了不断完善一个组织的信息安全管理，应对组织的信息安全管理方法及实施情况进行独立评审，这种独立评审（）。
　　A.必须按固定的时间间隔来进行
　　B.应当由信息系统的运行维护人员发起
　　C.可以由内部审核部门或专业的第三方机构来实施
　　D.结束后，评审者应组织针对不符合安全策略的题设计和实施纠正措施