根據《中華人民***和國網絡安全法》,國家機關是信息安全的主要責任主體,負責制定和實施信息安全政策、法規和標準,組織開展信息安全保護工作。國家機關在信息安全方面具有權威性和專業性,擁有強大的技術和人力資源,能夠對網絡進行監控、防禦和應急處置。此外,國家機關還負責對關鍵信息基礎設施進行安全評估和監管,確保其安全可控。因此,信息安全的可控性主要表現在國家機關。