信息安全、网络安全、数据安全应该如何定义？

信息安全，主要是强调信息本身的安全，以信息的机密性、完整性、可用性（CIA）三大基本属性（或称基本目标）为保护核心，辅以信息的不可否认性（抗抵赖性）、真实性、可控性等扩展属性（或称扩展目标）等保护。信息安全的要义在于保护：1、信息自身的安全；2、信息驻留载体即信息系统的安全。我们来简单解释一下。100年前，没有计算机，自然就没有计算机安全问题；50年前，没有计算机网络，网络安全就无从谈起。但100年前，信息肯定存在，信息安全问题也早就存在。从此说开去，50年后、100年后，信息载体是否是计算机抑或网络，也不得而知，但那时候，信息安全问题依然存在，不因信息载体即信息系统的形态而有本质改变。

闫怀志 https://zhuanlan.zhihu.com/p/433077980

网络安全，这个概念的内涵和外延，要看具体的语境和上下文。如果“网络安全”与“系统安全”“物理安全”“应用安全”“数据安全”相提并论，那它就是指狭义的由于信息系统要素通过互联互通网络实现互操作而带来的安全问题。不过，目前所讲的网络安全，通常泛指网络空间信息系统及信息的安全问题，现在“网络空间安全”也经常简称为网络安全。当下，由于信息系统载体的主流形式是计算机网络，因此，也常用网络安全来指代信息安全。

闫怀志 https://zhuanlan.zhihu.com/p/433077980

数据安全的定义相对来说比较明确。我国《数据安全法》给出了明确定义。该法所称数据，是指任何以电子或者其他方式对信息的记录。数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。而数据安全，则是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。由此不难看出，它的概念显然要小于信息安全和广义的网络安全范畴，甚至可以说是上述二者的真子集。

闫怀志 https://zhuanlan.zhihu.com/p/433077980

信息安全，ISO（国际标准化组织）的定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

信息安全 百度百科

网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全 百度百科

《中华人民共和国数据安全法》中第三条，给出了数据安全的定义，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

数据安全 百度百科