隐私安全与信息安全有什么区别与联系

隐私安全与信息安全既有共同的目标，又有其特殊的需求。信息安全包括隐私安全，信息安全的检测与防御技术可应用于保护隐私信息。

信息安全往往保护数据不对外公开，核心是保证非授权用户不能访问敏感数据，隐私安全核心是要保证数据与个人之间不能建立一对一的对照关系，重点是不能把数据映射到具体某人。

所谓信息安全是指保护信息资源，防止未授权者蓄意或授权者偶然对信息资源的破坏、改动、非法利用或恶意泄露。在国际标准化组织的信息安全管理标准规范（ISO/IEC 17799）中，定义了信息安全的基本特性，包括机密性、完整性、可用性、可控性和不可否认性。由此可见，信息安全包括隐私安全，信息安全的检测与防御技术可应用于保护隐私信息。但二者又存在一些差别。

首先，隐私指当事人不愿他人知道、干涉或侵入的私人信息，一般总针对个人用户而言，它往往与社会公共利益无关，信息安全则更多与系统、机构、组织等公共利益相关。

其次，隐私具有相对性，每个人对于个人信息是否属于隐私的判断也是不相同的。比如身高、病史、婚史等，某些人视其为隐私，而某些人却愿意对外公开。个人的主观态度影响着隐私的界定。而信息安全问题往往是绝对的，不依赖于个人的观点和态度而变化。

最后，信息安全往往保护数据不对外公开，核心是保证非授权用户不能访问敏感数据，一般通过访问控制切断攻击者到敏感数据的链路，或者通过加密技术使数据不可读。而在隐私安全问题上，有时隐私数据是可以对外公开的，甚至有时是任何人都可以访问的，核心是要保证数据与个人之间不能建立一对一的对照关系，重点是不能把数据映射到具体某人。

由此可见，隐私安全与信息安全既有共同的目标，又有其特殊的需求。