信息安全、网络安全、数据安全的区别与联系

 随着信息技术的飞速发展，网络安全、信息安全、数据安全等词汇在平时出现的频率越来越高，尤其是数据安全，是大家都关心的一个重要话题。事实上，有很多人对网络安全、信息安全、数据安全的概念是区分不清的，下面由我帮大家逐个解读一下网络安全、信息安全、数据安全的区别与联系。

 一、信息安全

 信息安全，ISO（国际标准化组织）的定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

 信息安全

 信息安全顾名思义，主要是注重信息自身的安全。信息安全以信息的机密性、完整性、可用性三种基本的属性为保护核心，以不可否认性（抗抵赖性）、真实性、可控性等扩展属性为辅助。信息安全的意义在于保护信息自身的安全以及信息存储载体即信息系统的安全。

 二、网络安全

 网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

 通常意义上是说计算机网络的安全，计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。

 对于网络安全的概念，要结合情景具体分析。如果“网络安全”与“系统安全”、“应用安全”、“数据安全”等为并列关系，那这时候网络安全就是指狭义上由于信息系统要素需要通过互联网实现操作而带来的安全问题。不过，现在人们所说的网络安全，通常意义是网络空间信息系统以及信息的安全问题，即“网络空间安全”亦被简称为网络安全。因为信息系统载体的最主要形式是互联网，所以网络安全经常被用来代指信息安全。

 三、数据安全

 根据《数据安全法》第三条的定义，数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

 数据安全

 数据在21世纪数据已然成为一种极其重要的战略资源，不仅是推动经济增长的关键因素，也是国家竞争力、企业创新和社会治理的重要基础，对数据进行安全保护势在必行。对于个人来讲数据安全同样具有极其重要的意义，一些个人信息如姓名、地址、银行卡、手机号等，这些数据各大平台网站都在进行收集，但是他们有没有将这些数据进行安全保护呢？诈骗分子怎么获取到你的个人信息呢？这些都涉及数据安全防护。数据安全的核心理念是“数据可用不可得”，在保障业务系统能够正常使用的情况下又能防止数据泄漏不可用，数据泄漏可追溯。让一切不法分子不能泄漏、不敢泄漏、不想泄漏数据。

 数据全生命流程定义：

 数据采集：指新的数据产生或现有数据内容发生显著改变或更新的阶段。对于组织机构而言，数据的采集既包含在组织机构内部系统中生成的数据也包含组织机构从外部采集的数据。

 数据存储：指非动态数据以任何数字格式进行物理存储的阶段。

 数据处理：指组织机构在内部针对动态数据进行的一系列活动的组合。

 数据传输：指数据在组织机构内部从一个实体通过网络流动到另一个实体的过程。

 数据交换：指数据经由组织机构内部与外部组织机构及个人交互过程中提供数据的阶段。

 数据销毁：指通过对数据及数据的存储介质通过相应的操作手段，使数据彻底丢失且无法通过任何手段恢复的过程。

 数据安全全生命周期需要建立哪些数据安全技术防护能力，鉴于国家和地方的各个行业标准，总结有以下这七大技术能力需要落地：

 分类分级：指根据数据的重要性、敏感性和价值，将数据划分为不同的级别和类别，并采取相应的安全措施进行保护。通过对数据进行分级分类，可以明确数据的重要性和优先级，以便采取更加针对性的安全措施，提高数据的安全性和可用性。

 权限管控：指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。

 数据脱敏：是对敏感数据进行变形处理，其目的是保护隐私数据等信息的安全。也称为数据漂白、数据去隐私化或数据变形，是一种技术机制，用于在给定的规则、策略下对敏感数据进行变换、修改，以隐藏敏感信息。

 数据水印：指从原始环境向目标环境进行敏感数据交换时，通过一定的方法向数据中植入水印标记，从而使数据具有可识别分发者、分发对象、分发时间、分发目的等因素，同时保留目标环境业务所需的数据特性或内容的数据处理过程。

 存储加密：存储加密是指使用特定的算法将文件中的数据进行加密，进而将加密后的文件存储在计算机或者其他存储设备上。这种加密方式可以有效防止未经授权的人员读取、修改或者删除文件中的信息。

 API接口监测：是持续观察和分析应用程序编程接口 (API) 的性能、可用性和安全性以确保其正确有效运行的过程。

 态势感知：是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式。

 四、三者联系

 网络空间安全代表了整个网络空间的安全。网络空间安全涵盖了所有在网络环境中可能遇到的安全威胁和防护措施。网络安全是网络空间安全的一个重要组成部分，位于网络空间安全的内部。它关注的是保护网络系统及其组件（硬件、软件、数据）免受攻击，确保网络传输的数据安全。数据安全是网络安全的一个子集，位于网络安全的内部。它特别关注数据的保护，包括数据传输、数据收集、数据存储和数据留存等环节，确保数据的机密性、完整性和可用性。信息安全涵盖了所有形式的信息保护，包括但不限于网络信息、物理信息等。它关注的是信息的机密性、完整性和可用性。

 总之，信息安全、网络安全和数据安全虽然都是与信息安全相关的概念，但它们所关注的对象和范围略有不同。在实际工作中，我们需要根据具体情况采取相应的安全措施来保障信息安全、网络安全和数据安全，从而确保我们的互联网生活更加安全可靠。

----文章来源：互联网