2)信息安全管理是信息安全技術(shù)的融合劑，保障各項技術(shù)措施能夠發(fā)揮作用；

解決信息安全問題，成敗通常取決于兩個因素，一個是技術(shù)，另一個是管理。安全技術(shù)是信息安全控制的重要手段，但光有安全技術(shù)還不行，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)?shù)墓芾沓绦颍駝t，安全技術(shù)只能趨于僵化和失敗。說安全技術(shù)是信息安全的構(gòu)筑材料，信息安全管理就是粘合劑和催化劑。技術(shù)和產(chǎn)品是基礎(chǔ)，管理才是關(guān)鍵。產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最佳作用。技術(shù)不高但管理良好的系統(tǒng)遠(yuǎn)比技術(shù)高超但管理混亂的系統(tǒng)安全。只有將有效的安全管理從始至終貫徹落實(shí)于安全建設(shè)的方方面面，信息安全的長期性和穩(wěn)定性才能有所保證。根本上說，信息安全是個管理過程，而不是技術(shù)過程。人們常說，三分技術(shù)，七分管理，可見管理對信息安全的重要性。

對于信息安全需要思考到底是技術(shù)更重要，還是管理更重要？強(qiáng)調(diào)信息安全管理，并不是要削弱信息安全技術(shù)的作用，開展信息安全管理要處理好管理和技術(shù)的關(guān)系，應(yīng)該強(qiáng)調(diào)“技管并重”。 “堅持管理與技術(shù)并重”是我國加強(qiáng)信息安全保障工作的主要原則之一 3)信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生；

統(tǒng)計結(jié)果顯示，在所有信息安全事故中，只有20070-30%是由于黑客人侵或其他外部原因造成的，70070-80070是由于內(nèi)部員工的疏忽或有意泄密造成的。統(tǒng)計結(jié)果表明，現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)原因，不如說是管理不善造成的。因此，防止發(fā)生信息安全事件不應(yīng)僅從技術(shù)著手，同時更應(yīng)加強(qiáng)信息安全管理。安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動態(tài)過程。