信息安全的基本要點是要確保企業(yè)或組織的核心資產的機密性、完整性和可用性三要素不被破壞。機密性是確保組織的核心數(shù)據(jù)或重要信息不被非授權人訪問，完整性是數(shù)據(jù)或信息不能被惡意篡改，可用性是指要確保正常的系統(tǒng)訪問是可用的，尤其要確保關系到國計民生的重要信息基礎設施或應用系統(tǒng)可以被按需訪問。

從國家層面有八大行業(yè)的信息基礎設施尤為重要，它們是銀行、電力、鐵路、民航、證券、保險、海關和稅務。國家層面已經有針對這些行業(yè)正常運營的保護要求，并且這些要求已經被納入由全國人民代表大會審議通過的《網絡安全法》?！毒W絡安全法》對信息資產的保護要求不僅僅停留在國家和企業(yè)層面，該法案明確提出在我國內部運營的網絡產品在收集用戶信息時需要具備正當性和合法性。比如，網絡產品需在收集用戶信息前明示收集請求并取得必要的同意，網絡產品的所屬企業(yè)對收集到的用戶信息具有必要的保護義務和承擔信息保管不利的法律責任。

近幾年來針對公民信息和個人隱私的保護已經成為熱點話題，這和國家的輿論導向密不可分。我國在2021年頒布的《個人信息保護法》就是一個很好的佐證。最新的國家標準《信息安全技術_信息系統(tǒng)安全等級保護實施指南》也明顯加強了對可能給公民造成特別嚴重損害的信息系統(tǒng)的審查級別。我國針對信息安全所秉承的一貫方針是：“以我為主，技術和管理并重，保護和震懾并舉”。各種法案和國家標準的密集出臺就體現(xiàn)了這種從國家層面的“威懾”作用。

安全乃國之大事，正如兵法所云：“死生之地，不可不察”。很多國家都相繼提出網絡空間的概念，網絡空間也被稱為賽博空間（Cyberspace）。國家需要對其宣誓主權，其與一個國家的領地、領海、領空和外太空的主權同等重要。針對網絡空間的整體安全部署和有效實施，離不開每個關聯(lián)的企業(yè)和個人的積極響應和全程參與?！毒W絡安全法》就對重點行業(yè)建設關鍵信息基礎設施有著明確的要求，詳見如下論述：

“建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用。”

--《中華人民共和國網絡安全法》

國家信息安全的落地方式一般表現(xiàn)為國家信息安全主管機關持續(xù)推出類似于《網絡安全法》的相關政策、法規(guī)和標準。各部委的業(yè)務主管機關需要針對具體法案提出適合本單位的信息安全管理策略，并領導和組織必要的信息系統(tǒng)安全評估工作。“生于憂患，死于安樂”，定期或不定期的安全評估可以及時發(fā)現(xiàn)安全隱患，并確立針對自身關鍵業(yè)務系統(tǒng)的最新安全需求，從而為后期采取必要的安全處置指明了正確參考方向。

總之，信息安全是全社會共同的責任，由國家立法來引領方向，企業(yè)從管理、技術和人才儲備等多個方面加大投入，依法綜合實施安全治理。每個公民都需要提升自身的安全意識，有效的利用法律的武器來保護自己的合法權益，并有意識的做到不觸碰法律的底線。針對安全，我們要做到“有法可依，有法必依”！