很有意思的两本书，竟然有两种截然相反的观点

很有意思的两本书，竟然有两种截然相反的观点。那么肯定有一种是错误的，我当然是赞成第一种观点，甚至认为第二种观点是荒谬的，错的有点离谱。

可能是两位作者的经历，层次等不同，而导致他们的认知相差甚远，他们其中一位是博士，大学教授，国际知名跨国金融企业首席信息安全官，ISO/IEC JTC 1/SC 27 的会议召集人以及其安全控制和服务工作组主席，而另一位仅仅是国内互联网企业的数据安全技术专家。

而据我之前所了解到的，今天信息安全管理中的一些基本概念，如保密性，完整性以及可用性，的确最开始只针对数据和文档的。但从数据安全演变到今天企业全面的信息安全管理，保密性，完整性和可用性的内涵也发生了很大的变化，至于发生了怎样的变化，现在真正的内涵又是什么？估计很少有人说的清楚，好像也没有看到有人去专门研究这个课题。如果有人去研究，写一篇博士学位论文完全都没问题。