信息安全的基本要点是要确保企业或组织的核心资产的机密性、完整性和可用性三要素不被破坏。机密性是确保组织的核心数据或重要信息不被非授权人访问，完整性是数据或信息不能被恶意篡改，可用性是指要确保正常的系统访问是可用的，尤其要确保关系到国计民生的重要信息基础设施或应用系统可以被按需访问。 从国家层面有八大行业的信息基础设施尤为重要，它们是银行、电力、铁路、民航、证券、保险、海关和税务。国家层面已经有针对这些行业正常运营的保护要求，并且这些要求已经被纳入由全国人民代表大会审议通过的《网络安全法》。《网络安全法》对信息资产的保护要求不仅仅停留在国家和企业层面，该法案明确提出在我国内部运营的网络产品在收集用户信息时需要具备正当性和合法性。比如，网络产品需在收集用户信息前明示收集请求并取得必要的同意，网络产品的所属企业对收集到的用户信息具有必要的保护义务和承担信息保管不利的法律责任。 近几年来针对公民信息和个人隐私的保护已经成为热点话题，这和国家的舆论导向密不可分。我国在2021年颁布的《个人信息保护法》就是一个很好的佐证。最新的国家标准《信息安全技术_信息系统安全等级保护实施指南》也明显加强了对可能给公民造成特别严重损害的信息系统的审查级别。我国针对信息安全所秉承的一贯方针是：“以我为主，技术和管理并重，保护和震慑并举。各种法案和国家标准的密集出台就体现了这种从国家层面的“威慑作用。 安全乃国之大事，正如兵法所云：“死生之地，不可不察。很多国家都相继提出网络空间的概念，网络空间也被称为赛博空间（Cyberspace）。国家需要对其宣誓主权，其与一个国家的领地、领海、领空和外太空的主权同等重要。针对网络空间的整体安全部署和有效实施，离不开每个关联的企业和个人的积极响应和全程参与。《网络安全法》就对重点行业建设关键信息基础设施有着明确的要求，详见如下论述： “建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。 --《中华人民共和国网络安全法》 国家信息安全的落地方式一般表现为国家信息安全主管机关持续推出类似于《网络安全法》的相关政策、法规和标准。各部委的业务主管机关需要针对具体法案提出适合本单位的信息安全管理策略，并领导和组织必要的信息系统安全评估工作。“生于忧患，死于安乐，定期或不定期的安全评估可以及时发现安全隐患，并确立针对自身关键业务系统的最新安全需求，从而为后期采取必要的安全处置指明了正确参考方向。 总之，信息安全是全社会共同的责任，由国家立法来引领方向，企业从管理、技术和人才储备等多个方面加大投入，依法综合实施安全治理。每个公民都需要提升自身的安全意识，有效的利用法律的武器来保护自己的合法权益，并有意识的做到不触碰法律的底线。针对安全，我们要做到“有法可依，有法必依！