大数据 ›› 2017, Vol. 3 ›› Issue (5): 30-37.doi: 10.11959/j.issn.2096-0271.2017049

• 专题:大数据安全和隐私保护 • 上一篇    下一篇

大数据安全能力实践

杜跃进,郑斌   

  1. 阿里巴巴集团,浙江 杭州 310013
  • 出版日期:2017-09-20 发布日期:2017-10-24
  • 作者简介:杜跃进(1972-),男,博士,阿里巴巴集团安全部技术副总裁、首席安全专家,曾担任网络安全应急技术国家工程实验室主任、国家网络信息安全技术研究所所长、国家计算机网络应急技术处理协调中心副总工程师等职务。中国网络空间安全协会副理事长,中国保密协会个人隐私保护专家委员会副主任,中国计算机学会计算机安全专业委员会常务委员,中国互联网协会网络与信息安全工作委员会副主任委员。拥有18年互联网安全经验,在我国最早开展国家级网络安全事件的监测分析和应急响应,推动了我国互联网应急体系建设与国际合作,完成多项国家级科研项目,并作为主要负责人完成了国家级互联网安全基础设施的研制。曾获得国家科技进步奖一等奖两项、新世纪百千万人才工程国家级人选、全国青年岗位能手、信息产业十大杰出青年等荣誉称号,获得国务院特殊津贴。|郑斌(1978-),男,阿里巴巴集团数据安全总监,于2011年加入阿里巴巴,2013年加入阿里巴巴数据委员会,负责组建阿里巴巴集团数据安全工作小组,该小组专注于阿里巴巴集团业务数据化和数据业务化过程中产生的数据安全风险研究与改进,推动了阿里巴巴集团内部数据安全管理能力的提升和生态圈数据共享/开放安全秩序的建立。拥有17年大型企业数据应用体系建设和数据安全管理经验,服务的客户覆盖互联网、金融、电信、能源、制造等多个行业的领先企业。近年来专注于大数据、云计算环境下的数据安全、用户隐私保护、数据跨境保护及前沿技术研究和实践。发起并主导了国家数据安全标准《大数据安全能力成熟度模型》的建设和产业落地。

Security capability practice of big data

Yuejin DU,Bin ZHENG   

  1. Alibaba Group,Hangzhou 310013,China
  • Online:2017-09-20 Published:2017-10-24

摘要:

安全的目的是为了保障发展,如何衡量一个拥有数据的组织的数据安全保护能力是十分重要的。探讨了拥有数据的组织面临的数据安全问题及挑战,介绍了大数据环境下的数据安全发展趋势和完整的组织级数据安全能力框架,阐述了数据安全保护能力实现的路径及实践过程中可能遇到的难点。最后,以某互联网金融企业为例,分析了利用数据安全能力成熟度模型指导企业进行数据安全保护能力建设的过程和方法。

关键词: 大数据, 安全能力, 成熟度模型, 安全管理

Abstract:

The purpose of security is to ensure development,and it is important to measure the data security capability of an organization.The security problems and challenges of data organization were discussed.The development trend of big data and data security capability framework were introduced.The path of data security capability implementation and difficulties in the process of practice were expounded.Take an internet financial enterprise as an example,the process and method of building data security capability by using data security capability maturity model were analyzed.

Key words: big data, security capability, maturity model, security management

中图分类号: 

No Suggested Reading articles found!