数据是信息在网络空间的载体，是对信息的记录。

信息是有价值的资产，是对数据做出的有意义的表达。

相同的数据可以能够产生不同的数据

信息安全，ISO（国际标准化组织）的定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

信息安全的实质是保护信息系统和信息资源免受各种威胁、干扰和破坏，即保证信息的安全性。

目标

侧重于保护一切有价值的信息，不限于网络空间，比如窃听、社工、各种人为因素的泄露等也在信息安全的工作范围。

一般是指广义的网络安全（Cyber Security），仍基于“安全体系以网络为中心”的立场，泛指整个安全体系，侧重于网络空间安全、网络访问控制、安全通信、防御网络攻击或入侵等。

网络安全是指通过采取必要措施，防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

侧重于计算的资源与环境，是有边界的，通常受限于主权边界。通过保障计算环境（网络空间）的安全，从而最终保障计算对象（数据）的安全。

网络安全可以理解为手段（保护保障的手段，更趋向一种安全措施，是实现数据安全（信息安全）的基础）

数据安全（Data Security），是以数据为中心的立场，主要关注数据全生命周期的安全与合规，特别是敏感数据的安全与合规。

侧重于数据的全生命周期内的安全与合规，可能涉及长臂管辖与域外效力。

数据安全（和信息安全）可以理解为目标。