用戶參與對信息安全管理有效性的影響——多重中介方法

作者：謝宗曉,林潤輝,王興起

摘要：已有研究大都致力于開發信息安全意識管理規程或人員管理規程等,以提高信息安全管理的有效性,而缺乏關于用戶（或人員）參與如何影響信息安全管理的有效性研究。以信息安全管理體系（ISO/IEC27000標準族）為背景,將信息安全意識與業務流程相結合構建用戶參與對信息安全管理有效性影響的多重中介模型,并從中國通過信息安全管理體系認證的497家企業中隨機抽取30家,采用郵寄的方式發放300份問卷,運用Bootstrapping方法進行實證分析。研究結果表明,用戶參與對信息安全意識、業務流程結合有顯著正向作用,且用戶參與、信息安全意識與業務流程結合對信息安全管理的有效性均有顯著的正向作用,用戶參與通過信息安全意識和業務流程結合的中介作用影響信息安全管理的有效性。

發文機構：南開大學商學院 北京科技大學東凌經濟管理學院

關鍵詞：用戶參與信息安全信息安全意識業務流程結合user participationinformation securityinformation security awarenessbusiness process combination

分類號： C931.6[經濟管理—管理學][社會學]