最近正在开展安全方面的相关工作,因此就对这些概念做了一些分析,参考各种介绍和书籍,结合自身的认识,总结起来如下,信息安全、网络安全、数据安全和基础设施安全的关系究竟是什么,信息安全概念最大,也是最早的概念,甚至在没有计算机就已经出现了,网络安全和数据安全是并行的概念,网络安全和基础设施安全是通信链路与基础设施的安全,网络安全需要建立在基础设施安全的基础上开展,因此统称为网络安全,数据安全是最近随着数据转变为生产要素才提出的,主要围绕数据的全生命周期(采集、存储、利用、加工、传输、提供和公开等)开展的安全防护与监测控制工作。总体来说,信息安全包含数据安全、网络安全,网络安全离不开基础设施安全,数据安全与网络安全是平等地位。
传统的信息安全主要是指网络安全,主要集中在基础设施和边界访问方面,如主机安全、防火墙、WAF和数据加密等,现在的信息安全是在网络安全的基础上,围绕数据的全生命周期开展安全建设,包括数据的分类分级、数据脱敏、加密,权限控制和日志审计管理等等。
目前比较明确的信息安全管理规定文件有《网络安全法》、《数据安全法》和《个人信息保护法》。
企业的信息安全合规体系建设主要包括安全技术体系建设和组织与制度建设。技术体系是企业实施安全的技术能力或能力要素,组织与制度体系是管理要素或保障安全措施。
1.技术体系建设包括分类分级、数据脱敏、数据水印、操作审计、密钥管理、数据库加密、安全网关、服务隔离、透明加密、敏感监测、认证权限、传输加密等。
2.组织与制度体系包括要形成安全组织架构,如决策层、治理层、执行层和监督层等,并形成相应的制度流程,实现对人、数据和机器的安全监测、安全管理控制和安全保护等。
随着数据越来越重要,需要建立数据安全流通体系,表示数据只有流通才能发挥价值,流通可助力要素的市场化配置,但流通过程中信息安全是底线。
数据安全流通体系在模式层面,包括数据开放、数据共享和数据交易。
数据安全流通体系在技术层面,主要如下:
1.安全防护:网络安全措施、数据安全措施、身份认证安全、隐私保护措施等(最小可用原则)
2.数据可信流通:隐私计算和区块链,隐私计算是融合了密码学、人工智能、计算机科学及安全硬件的跨学科领域,技术方向主要有多方安全计算、联邦学习和可信执行环境。
本文探讨了信息安全、网络安全、数据安全和基础设施安全之间的关系,强调了数据安全的重要性及其在网络安全中的地位。文章还提到了《网络安全法》、《数据安全法》等法规,并详细描述了企业信息安全的两个关键体系:技术体系和技术、组织与制度体系的建设。
扫一扫
1744
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
