? ? ? ?最近正在開展安全方面的相關工作，因此就對這些概念做了一些分析，參考各種介紹和書籍，結合自身的認識，總結起來如下，信息安全、網絡安全、數據安全和基礎設施安全的關系究竟是什么，信息安全概念最大，也是最早的概念，甚至在沒有計算機就已經出現了，網絡安全和數據安全是并行的概念，網絡安全和基礎設施安全是通信鏈路與基礎設施的安全，網絡安全需要建立在基礎設施安全的基礎上開展，因此統稱為網絡安全，數據安全是最近隨著數據轉變為生產要素才提出的，主要圍繞數據的全生命周期（采集、存儲、利用、加工、傳輸、提供和公開等）開展的安全防護與監測控制工作。總體來說，信息安全包含數據安全、網絡安全，網絡安全離不開基礎設施安全，數據安全與網絡安全是平等地位。
? ? ? ?傳統的信息安全主要是指網絡安全，主要集中在基礎設施和邊界訪問方面，如主機安全、防火墻、WAF和數據加密等，現在的信息安全是在網絡安全的基礎上，圍繞數據的全生命周期開展安全建設，包括數據的分類分級、數據脫敏、加密，權限控制和日志審計管理等等。
目前比較明確的信息安全管理規定文件有《網絡安全法》、《數據安全法》和《個人信息保護法》。
企業的信息安全合規體系建設主要包括安全技術體系建設和組織與制度建設。技術體系是企業實施安全的技術能力或能力要素，組織與制度體系是管理要素或保障安全措施。
1.技術體系建設包括分類分級、數據脫敏、數據水印、操作審計、密鑰管理、數據庫加密、安全網關、服務隔離、透明加密、敏感監測、認證權限、傳輸加密等。
2.組織與制度體系包括要形成安全組織架構，如決策層、治理層、執行層和監督層等，并形成相應的制度流程，實現對人、數據和機器的安全監測、安全管理控制和安全保護等。
隨著數據越來越重要，需要建立數據安全流通體系，表示數據只有流通才能發揮價值，流通可助力要素的市場化配置，但流通過程中信息安全是底線。
數據安全流通體系在模式層面，包括數據開放、數據共享和數據交易。
數據安全流通體系在技術層面，主要如下：
1.安全防護：網絡安全措施、數據安全措施、身份認證安全、隱私保護措施等（最小可用原則）
2.數據可信流通：隱私計算和區塊鏈，隱私計算是融合了密碼學、人工智能、計算機科學及安全硬件的跨學科領域，技術方向主要有多方安全計算、聯邦學習和可信執行環境。