2)信息安全管理是信息安全技術的融合劑，保障各項技術措施能夠發揮作用；

解決信息安全問題，成敗通常取決于兩個因素，一個是技術，另一個是管理。安全技術是信息安全控制的重要手段，但光有安全技術還不行，要讓安全技術發揮應有的作用，必然要有適當的管理程序，否則，安全技術只能趨于僵化和失敗。說安全技術是信息安全的構筑材料，信息安全管理就是粘合劑和催化劑。技術和產品是基礎，管理才是關鍵。產品和技術，要通過管理的組織職能才能發揮最佳作用。技術不高但管理良好的系統遠比技術高超但管理混亂的系統安全。只有將有效的安全管理從始至終貫徹落實于安全建設的方方面面，信息安全的長期性和穩定性才能有所保證。根本上說，信息安全是個管理過程，而不是技術過程。人們常說，三分技術，七分管理，可見管理對信息安全的重要性。

對于信息安全需要思考到底是技術更重要，還是管理更重要？強調信息安全管理，并不是要削弱信息安全技術的作用，開展信息安全管理要處理好管理和技術的關系，應該強調“技管并重”。 “堅持管理與技術并重”是我國加強信息安全保障工作的主要原則之一 3)信息安全管理能預防、阻止或減少信息安全事件的發生；

統計結果顯示，在所有信息安全事故中，只有20070-30%是由于黑客人侵或其他外部原因造成的，70070-80070是由于內部員工的疏忽或有意泄密造成的。統計結果表明，現實世界里大多數安全事件的發生和安全隱患的存在，與其說是技術原因，不如說是管理不善造成的。因此，防止發生信息安全事件不應僅從技術著手，同時更應加強信息安全管理。安全不是產品的簡單堆積，也不是一次性的靜態過程，它是人員、技術、操作三者緊密結合的系統工程，是不斷演進、循環發展的動態過程。