1、含義方面。信息安全管理是指通過維護信息的機密性、完整性和可用性來管理和保護信息資產,是對信息安全保障進行指導、規範和管理的壹系列活動和過程。而信息安全評估就是從風險管理角度,運用科學的方法和手段,系統地分析網絡與信息系統所面臨的威脅以及存在的脆弱性,評估安全事件壹旦發生會造成的危害程度,提出有針對性的抵禦威脅的
防護對策和整改措施。從這方面看信息安全管理更中要。
2、目標方面。信息安全評估,其重要目標是為了發現,分子公司日常業務運作過程中的安全風險,並加以收斂。而信息安全管理的目標:在服務中有效地管理信息安全,滿足顧客對信息安全管理的要求,確保在安全事件發生後能及時有效地應對。所以信息安全管理比較重要。