A、信息安全管理是组织整体管理的重要，固有组成部分，它是组织实现其业务目标的重要保障

B、信息安全管理是一个不断演进，循环发展的动态过程，不是一成不变的

C、在信息安全建设中，技术是基础，管理是拔高，即有效的管理依赖于良好的技术基础

D、坚持管理与技术并重的原则，是我国加强信息安全保障工作的主要原则之一