从十条概念区分信息安全和隐私保护（入门黑客）

程序媛尤尤

已于 2024-01-24 16:48:36 修改

阅读量343

点赞数

分类专栏：网安文章标签：网络系统安全 web安全安全职场和发展

于 2023-03-06 15:27:27 首次发布

本文链接：https://blog.csdn.net/bdfcfff77fa/article/details/129363561

版权

网安专栏收录该内容

163 篇文章 9 订阅

订阅专栏

由于对安全和隐私的概念缺乏统一认可的标准，这令许多企业客户和领导人不明白安全和隐私之间的区别是什么，相似之处又是什么？对于企业的领导人来说，理解安全和隐私的概念非常重要，这可以帮助他们在信息保护和隐私管理方面做出正确的决策。

那么，安全和隐私的区别究竟在哪里呢？下面的十条概念能够帮助大家更好的理解二者的不同：

  1. 安全是过程，隐私是结果。
  2. 安全是行动，隐私是成功行动后的结果。
  3. 安全是问题，隐私是对问题的预判。
  4. 安全是战略，隐私是成果。
  5. 隐私是存在的一种状态，安全是支撑这种存在的构成。
  6. 安全是战术策略，隐私是这种战术策略的目标。
  7. 安全是密函，隐私是密函中信息的成功递付。

  8. 安全能够保证信息的机密性，隐私则常常需要这种机密性。

     9. 隐私远不止是法律问题，安全远不止是技术问题。

10. 信息安全是聚焦于信息资产的安全工具和安全行为，隐私保护则是利用这些资产对个人信息的使用和保护。

这十条概念基本上可以帮助我们理解一般意义上的安全与隐私的区别，但除了这些还需要注意以下三点：

一、“加密确保隐私”的说法，不全面

简而言之，加密只是一种保护信息的安全手段。它当然可以防止未授权的实体看到个人隐私或说个人信息，但隐私所包含的内容远不止这些可以轻易隐藏掉的信息。

如个人信息的使用、分享，访问，对信息如何被使用及分享的选择权、清除权等等。企业或机构需要一个综合的隐私保护框架来确保所有的隐私准则被囊括在内，依据并执行。下面是一些主流的，广泛得到认可的隐私框架：

  • 经合组织（OECD）隐私保护准则（2013更新）
  • AICPA/CICA公认隐私保护准则（GAPP）
  • 美国公平信息实践准则（FIPs）
  • 亚太经合组织（APEC）隐私保护框架
  • 澳大利亚国家隐私保护准则

上述隐私政策实用有效，而且已经得到良好的实施，是非常不错的参考资料。尤其是OECD和GAPP，在隐私影响评估方面很有借鉴意义。

二、“隐私保护主要与法律相关，而安全则属于IT范畴”的说法，不正确

需要特别注意的是，过去的隐私保护法都是在大量的破坏个人隐私和招致负面影响的隐私事件发生后制定的，因此，在某个方面没有制定隐私法不代表该方面就没有隐私风险。

比如和隐私问题密切相关的大数据分析和物联网，目前的隐私法并没有覆盖到如此宽泛的隐私风险领域，但我们知道，在这些领域存在着许多个人信息的隐患。粗略的估计，隐私法顶多只涵盖了50%到60%的隐私风险。
而信息安全也不仅仅是保护IT资产，它还包括印刷品、音频、视频等各种存储形式的信息。除了保护个人隐私，它还包括各种类型的信息资产，信息的生命周期等相关信息。以下是三种隐私信息保护的范围：