2026-01-17 02:04:58 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文章指出信息安全是企业的一个完整模块和体系，不应等同于黑客或渗透测试等单一岗位。作者认为攻防人员仅是体系中的基层角色，类似保安，且多属IT运维部门。文章强调信息安全涵盖网络与现实层面，需建立全面的体系观而非仅关注技术攻防。 综合评分： 40 文章分类： 安全建设,技术标准,网络安全

cover_image

【安全锐评】信息安全是一个模块，一个体系，而非是一个角色，一类岗位

原创

27001.CN 27001.CN

Sky的安全观

2026年1月15日 22:24 广东

点击上方蓝色字“Sky的安全观”关注我们

资料交流，请私“加群”

>>ISO系列标准解读合集<<

ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）

ISO/IEC 27001: 2013 标准详解与实施合集（共47篇）

ISO/IEC 20000-1: 2018 标准详解与实施合集（共48篇）

ISO 22301: 2019 标准详解与实施合集（共38篇）

ISO 9001: 2015 标准详解与实施合集（共45篇）new!

ISO 14001: 2015 标准详解与实施合集（共26篇）new!

ISO 45001: 2018 标准详解与实施合集（共30篇）new!

>>更多精彩合集，敬请期待<<

ISO/IEC 27001: 2022 换版不求人

ISO/IEC 27001: 2022 咨询辅导服务内容

华为供应链信息安全审核应对方案

华为供应链网络安全审核应对方案

独家：ISO/IEC 27001: 2022全新文件提供和指导

【直播预告】企业信息安全负责人必修系列课程（第一季）

今天一说到信息安全，就有非常非常多的人，将信息安全等同于黑客与白帽，等同于渗透与攻防，这种观点是非常荒谬的，非常离谱的。

首先，信息安全与企业中的其他业务模块，例如人力资源，财务，采购，研发，制造等，是一样的，他们都是一个模块，一个体系，并非是一个角色，或是一类岗位。这些模块或体系的所有工作也不是仅凭一个角色或一类岗位就能够承担和完成的。

无论是黑客与白帽，还是渗透与攻防，都仅仅是一个角色，或一类岗位，并不能去承担和完成企业的整个信息安全工作的。因此，那些专门从事渗透与攻防相关技术工作的人员，真的没有必要到处去秀优越感。事实上，渗透与攻防相关的岗位，仅仅是信息安全这个模块，这个体系中的最低级的一类岗位，就是相当于企业环安部门，或安防部门的保安。

其次，我前面说过，信息安全并非仅仅是网络空间层面的信息安全，还有现实世界层面的信息安全。无论是网络空间层面的信息安全，还是现实世界层面的信息安全都需要保安，这些保安虽然都是属于企业信息安全模块，或信息安全体系中的角色，但是不是模块或体系中的核心角色，并且也不是属于企业信息安全部门中的岗位，网络空间层面的“保安”，即那群专门从事于渗透和攻防等信息技术相关工作的人员，这些“保安”是属于企业IT运维部门的人员，而现实世界层面的保安，就是我们通常所说或通常理解的保安，这些保安是属于企业环安部门或安防部门的人员。

※※※原创文章，未经许可，严禁转载，侵权必究※※※

>>ISO标准过程和文件清单<<

ISO 9001: 2015 过程和文件清单

IATF 16949：2016 过程和文件清单

GB/T 23001: 2017 两化融合管理体系过程和文件清单

ISO/IEC 27701: 2019 过程和文件清单

ISO/IEC 27001: 2022 过程和文件清单

ISO 22301: 2019 过程和文件清单

ISO 14001 和ISO 45001 过程和文件清单

ISO/IEC 42001: 2023 过程和文件清单

ISO 50001: 2018 过程和文件清单

ISO/IEC 20000-1: 2018 过程和文件清单

ISO/SAE 21434: 2021过程和文件清单

ISO 22000: 2018 过程和文件清单

ISO 13485: 2016 过程和文件清单

ISO 37301: 2021 过程和文件清单 new!

GB/T 29490 — 2023 过程和文件清单 new!

>>更多精彩清单，敬请期待<<

信息安全 #网络安全 #保安 #安防 #体系

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Sky的安全观 27001.CN 27001.CN《【安全锐评】信息安全是一个模块，一个体系，而非是一个角色，一类岗位》