本站小編為你精心準備了影響安全管理的企業信息論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、理論基礎及假設

1、企業信息安全管理要素構成對于企業信息安全管理要素的構成，國際上普遍遵循的是ISO17799:2005標準的分類方法。ISO17799將企業信息安全管理實施分為11個方面，分別是物理和環境安全、信息安全事件管理、人力資源安全、安全政策、組織信息安全、資產管理、通信與操作管理、訪問控制、業務連續性管理、信息系統獲取開發和維護、符合性。這其中，除了與技術關系較為緊密的訪問控制、信息系統獲取開發和維護、通信與操作管理這3個方面外，其他信息安全管理要素更側重于組織整體的運營管理，在實施企業信息安全管理過程中有較高的參考意義。為了實證分析中數據測量方便，本文參考該標準，從企業的角度，按照各要素屬性及控制措施的相似性，將ISO17799標準中的11個要素整合為6個要素，分別為組織環境（符合性、安全政策、組織信息安全）、人力資源安全、資產設備安全（資產管理、物理和環境安全）、操作管理（通信與操作管理、訪問控制）、應急響應機制（信息安全事件管理、業務連續性管理）和信息系統開發與維護。

2、研究假設

（1）組織環境。

本文中的組織環境側重于企業中的政策制度、人文環境等軟環境，主要指所有潛在影響信息安全管理活動的因素或力量，在企業的信息安全管理中起導向性的作用，具體包括企業的安全政策方針、安全文化氛圍和業務符合性等。企業信息安全管理成功的實現離不開組織環境的支持，良好的組織環境對企業的信息安全管理有重要的推動作用，它有助于企業各項安全政策、安全策略的實施。組織的安全政策是組織實施信息安全活動的戰略導向。完備的安全政策、方針可以為企業的每一個員工提供基本的行為準則、指南，使得企業信息安全管理的各項活動都有章可循，促進信息安全管理進程的實施。齊曉云（2011）通過實證驗證了企業信息系統的失敗與缺乏相應的制度與機制保障之間存在強相關關系，制度與機制保障對信息系統成功有正向的影響作用。企業的安全文化氛圍等人文環境是組織環境的一個重要組成部分，它是企業的一種無形的管理思想。相關研究表明，環境對人的安全行為習慣養成有著較大的影響。其中，人文環境的影響尤為明顯。VanNiekerk（2010）指出，導致信息安全事故的主要因素是企業信息安全文化氛圍的減少。良好的安全文化氛圍可以提高員工的安全意識，不單能避免由員工的不安全行為所產生的風險，更能促進全體員工參與到保障組織信息安全的行動中來，最大程度消除事故隱患，有效預防和減少各類事故的發生。Herath（2009）通過問卷調研的實證研究驗證了懲罰力度是企業員工的安全行為重要影響因素之一，說明企業的政策制度對人力資源安全有著正向的影響。

（2）人力資源安全。

人在企業信息安全管理活動中不僅是主體，也是客體。主體是指許多信息安全控制措施實施的實現是由“人”來完成的；客體是指“人”也是信息安全管理中所要管理的對象。據有關統計表明，在所有的信息安全事故中，約有52%是人為因素造成的，因此，人力資源安全管理顯得十分重要。在企業中，高層領導輕視信息安全是導致企業信息安全文化欠缺和員工信息安全意識薄弱的主要因素。中層管理者是銜接企業高層與基層的橋梁，企業信息安全管理實施的效果直接取決于中層管理者對上級決策的執行力度。Ashenden（2008）通過實證研究發現中層管理者的執行力度不足會造成高層管理者和員工之間對信息安全管理存在理解上的差異，這種差異會對企業的信息安全管理產生不利影響。普通員工對信息安全管理的參與配合不夠會導致各項安全政策、方針不能準確落實，繼而影響到信息安全管理的其他方面。

二、研究過程

1、研究設計與樣本

（1）研究設計。

本文在借鑒國內外現有成果的基礎上，結合企業信息安全管理的實施程序，設計預測試問卷。問卷采用Likert5點量表對各個項目加以度量，1表示“非常不符合”，5表示“非常符合”，根據答題者對每一項目的打分來判斷企業對某一現象表述的態度或看法，若分數越高，認同度越高。

（2）調查樣本。

本文采取簡單隨機抽樣的方式形成樣本，面向長三角發放調查問卷200份（其中150份通過電子郵件發放，50份通過實地走訪企業完成），最終收回155份，有效問卷率為69.5%。調查企業均為中小型企業。

2、測量工具及其信度和效度檢驗

（1）信度檢驗。

本研究首先對量表進行信度檢驗。信度檢驗采用了學術界普遍使用的Cronbach''''sα系數來衡量數據的內在一致性信度。一般情況下，若Cronbach''''sα系數小于0.35為低信度，在0.35到0.5之間勉強可信，0.5到0.7之間信度較好，大于0.7則屬于高信度。本文通過對6個維度進行信度檢驗，發現6個維度的Cronbach''''sα系數最小值是0.669，其余都大于0.7，量表總體的Cronbach''''sα系數未0.897，表明此量表的可靠性較高，量表選項設計是合理有效的。

（2）效度檢驗。

首先采用了KMO度量和Bartlett球形度檢驗對量表的內容效度進行檢驗。各維度的KMO度量介于0.638到0.907之間，總體樣本KMO度量達到0.833，所有的顯著性系數均趨近于0，低于設定的顯著性水平（p<0.01），表明量表的內容效度較高。從探索性因子分析結果看，信息安全管理量表的每一項目的因子載荷均大于0.55，大于前人所建議的社會科學量表因子載荷0.55的臨界值。從驗證性因子分析的結果看，除GFI和NFI沒有通過檢驗外，其他統計檢驗量全部通過檢驗，整體通過率為77.7%，見表4，因此可以判定量表與數據之間具有不錯的擬合性，量表整體結構效度較好。

3、結構方程模型構建

在理論模型的基礎上，運用結構方程軟件AMOS7.0構建了初始結構方程模型，并進行擬合優度檢驗。根據運行結果，GFI值（0.884）、NFI值（0.736）、CFI值（0.899）小于0.9的參考值，PNFI值（0.448）小于0.5的參考值，未能通過檢驗，說明結構模型與數據的擬合程度處于不可接受的狀態，因此需要對初始模型進行一定的修正。另外，運行結果表明，組織環境對資產設備安全和應急響應機制的影響路徑系數未達顯著性水平，因此在修正時將這兩條路徑刪除。修正后的指數均達到模型可以接受的標準，即修正后的結構模型與實際數據可以適配。

4、研究結果

將AMOS輸出的路徑系數進行整理，其中，直接效應是指潛在自變量到結果變量的直接影響，用潛在自變量到結果變量的路徑系數來衡量直接效應的大小。間接效應是指潛在自變量通過影響一個或多個中介變量，而對結果變量的間接影響。在本研究中，組織環境是潛在自變量，它對其余五個結果變量有直接或間接影響。同時，組織環境通過影響人力資源安全，從而對其余四個結果變量產生間接影響，因此人力資源安全是模型的中介變量。上述實證結果表明，組織環境主要通過人力資源安全間接影響資產設備安全和應急響應機制。間接效應系數均為正，分別為0.121和0.27，研究結果對假設H4、假設H5呈現弱支持。總的來說，組織環境對信息安全管理的各個要素有著不同程度的直接或間接的影響，這也驗證了組織環境在企業信息安全管理中的中心地位，對企業的信息安全管理有著決定性的影響，企業應該首要考慮如何完善這一要素。人力資源安全對其余四個要素的作用均為正，且四條路徑系數都達到了顯著性水平，假設H6-H9得到了支持。在這四條路徑中，人力資源安全是組織環境和其余四個要素的中介變量，通過該中介變量的間接效應，組織環境對四個潛在變量的總效應系數明顯增大。可見，人力資源安全在信息安全管理中發揮中介作用，組織環境通過人力資源安全部分中介作用于信息安全管理其他要素，對其他因素產生關聯性影響。因此，企業在信息安全管理活動應充分發揮人力資源安全的中介作用，使各項安全政策、規章制度的實施達到事半功倍的效果。

三、結語

本文將企業信息安全管理要素分為組織環境、人力資源安全、資產設備安全、操作管理、信息系統開發與維護和應急響應機制六個方面，通過對139家中小企業的調查研究發現，組織環境對人力資源安全、操作管理、信息系統開發與維護有著顯著的正向影響，對資產設備安全和應急響應機制有著一定的正向影響。人力資源安全在信息安全管理中發揮中介作用，組織環境通過人力資源安全部分中介作用于信息安全管理其他要素，驗證了本文所提出的假設。啟示企業管理者必須重視組織環境和人力資源安全，促進企業信息安全管理的長遠發展。

作者：吳志杰單位：江蘇大學管理學院