信息安全、网络安全和数据安全的相互关系_信息安全与数据安全_网络安全,数据安全,信息安全三者之间的动态关系-CSDN博客

本文链接：https://blog.csdn.net/2303_79055586/article/details/137620567

传统的信息安全主要是指网络安全，主要集中在基础设施和边界访问方面，如主机安全、防火墙、WAF和数据加密等，现在的信息安全是在网络安全的基础上，围绕数据的全生命周期开展安全建设，包括数据的分类分级、数据脱敏、加密，权限控制和日志审计管理等等。
目前比较明确的信息安全管理规定文件有《网络安全法》、《数据安全法》和《个人信息保护法》。
企业的信息安全合规体系建设主要包括安全技术体系建设和组织与制度建设。技术体系是企业实施安全的技术能力或能力要素，组织与制度体系是管理要素或保障安全措施。
1.技术体系建设包括分类分级、数据脱敏、数据水印、操作审计、密钥管理、数据库加密、安全网关、服务隔离、透明加密、敏感监测、认证权限、传输加密等。
2.组织与制度体系包括要形成安全组织架构，如决策层、治理层、执行层和监督层等，并形成相应的制度流程，实现对人、数据和机器的安全监测、安全管理控制和安全保护等。
随着数据越来越重要，需要建立数据安全流通体系，表示数据只有流通才能发挥价值，流通可助力要素的市场化配置，但流通过程中信息安全是底线。
数据安全流通体系在模式层面，包括数据开放、数据共享和数据交易。
数据安全流通体系在技术层面，主要如下：
1.安全防护：网络安全措施、数据安全措施、身份认证安全、隐私保护措施等（最小可用原则）
2.数据可信流通：隐私计算和区块链，隐私计算是融合了密码学、人工智能、计算机科学及安全硬件的跨学科领域，技术方向主要有多方安全计算、联邦学习和可信执行环境。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。