这些术语多年来一直作为同义词使用，但在实践中，它们开始变得不同。

IT 安全策略倾向于涵盖围绕“信息技术”本身的安全策略，即服务和处理信息的系统。服务器、网络等。例如，在某些组织中，这些策略中不会涉及最终用户，只有 IT 人员会阅读它们。

信息安全政策涉及更广泛的信息安全，无论采取何种形式。因此，这将包括仓库中数据的纸质副本，以及数据库、云服务等。

网络安全政策是较新的术语，往往涵盖以数字形式为公众和第三方提供和处理的信息。基本上，任何通过 Internet 传输的数据。“互联网安全”曾经是使用的术语，但它与用户安全意识以及如何安全浏览相混淆，因此这个更通用的术语在使用中变得流行。我不知道“网络”的任何正式定义，但这就是它在实践中的使用方式。一些年长的信息安全专业人士仍然对官方文档中使用这个流行语视而不见。

但是，组织可以根据自己的选择定义其术语。这些政策将包括一些解释政策涵盖的内容、范围和适用范围的部分。

所有这些术语在某种程度上可以互换使用。

网络安全和 IT 安全我认为是一回事。即保护计算机系统免受非法访问、操作修改和/或损坏。

信息安全是防止未经授权访问、使用、披露、中断、修改、检查、记录或破坏信息的做法。

主要区别——

• 信息安全不仅限于计算。还需要保护信息的物理副本——例如确保员工不会将机密文件留在办公室对面的酒吧。
• 信息安全不包括系统损坏和控制操作。例如，Stuxnet 修改离心机中的控制程序以造成物理损坏。

对于保存机密数据的计算系统，这两者是紧密交织在一起的。