根据网络安全等级保护技术2.0（简称“等保2.0”）第三级等保标准要求：从云计算、物联网、工控系统、移动互联、大数据安全五个方面，着手采用密码技术保证网络通信安全，确保通信过程中数据的完整性、保密性和抗抵赖性。

        一、概念不同

       1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。

       2、信息安全包括网络安全，信息安全还包括操作系统安全，数据库安全，硬件设备和设施安全，物理安全，人员安全，软件开发，应用安全等。

      二、针对的设备不同

      1、网络安全侧重于研究网络环境下的计算机安全。
      2、信息安全侧重于计算机数据和信息的安全。


       三、侧重点不同

      1、网络安全更注重在网络层面。
      例如：通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护。

       2、信息安全的层面要比网络安全的覆盖面大的多。
       信息安全是从数据的角度来看安全防护。

       通常采用的手段包括：
       防火墙、入侵检测、审计、渗透测试、风险评估等。

       安全防护不仅仅是在网络层面，更加关注的应用层面，可以说信息安全更贴近于用户的实际需求及想法。