本站小编为你精心准备了影响安全管理的企业信息论文参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
一、理论基础及假设
1、企业信息安全管理要素构成对于企业信息安全管理要素的构成,国际上普遍遵循的是ISO17799:2005标准的分类方法。ISO17799将企业信息安全管理实施分为11个方面,分别是物理和环境安全、信息安全事件管理、人力资源安全、安全政策、组织信息安全、资产管理、通信与操作管理、访问控制、业务连续性管理、信息系统获取开发和维护、符合性。这其中,除了与技术关系较为紧密的访问控制、信息系统获取开发和维护、通信与操作管理这3个方面外,其他信息安全管理要素更侧重于组织整体的运营管理,在实施企业信息安全管理过程中有较高的参考意义。为了实证分析中数据测量方便,本文参考该标准,从企业的角度,按照各要素属性及控制措施的相似性,将ISO17799标准中的11个要素整合为6个要素,分别为组织环境(符合性、安全政策、组织信息安全)、人力资源安全、资产设备安全(资产管理、物理和环境安全)、操作管理(通信与操作管理、访问控制)、应急响应机制(信息安全事件管理、业务连续性管理)和信息系统开发与维护。
2、研究假设
(1)组织环境。
本文中的组织环境侧重于企业中的政策制度、人文环境等软环境,主要指所有潜在影响信息安全管理活动的因素或力量,在企业的信息安全管理中起导向性的作用,具体包括企业的安全政策方针、安全文化氛围和业务符合性等。企业信息安全管理成功的实现离不开组织环境的支持,良好的组织环境对企业的信息安全管理有重要的推动作用,它有助于企业各项安全政策、安全策略的实施。组织的安全政策是组织实施信息安全活动的战略导向。完备的安全政策、方针可以为企业的每一个员工提供基本的行为准则、指南,使得企业信息安全管理的各项活动都有章可循,促进信息安全管理进程的实施。齐晓云(2011)通过实证验证了企业信息系统的失败与缺乏相应的制度与机制保障之间存在强相关关系,制度与机制保障对信息系统成功有正向的影响作用。企业的安全文化氛围等人文环境是组织环境的一个重要组成部分,它是企业的一种无形的管理思想。相关研究表明,环境对人的安全行为习惯养成有着较大的影响。其中,人文环境的影响尤为明显。VanNiekerk(2010)指出,导致信息安全事故的主要因素是企业信息安全文化氛围的减少。良好的安全文化氛围可以提高员工的安全意识,不单能避免由员工的不安全行为所产生的风险,更能促进全体员工参与到保障组织信息安全的行动中来,最大程度消除事故隐患,有效预防和减少各类事故的发生。Herath(2009)通过问卷调研的实证研究验证了惩罚力度是企业员工的安全行为重要影响因素之一,说明企业的政策制度对人力资源安全有着正向的影响。
(2)人力资源安全。
人在企业信息安全管理活动中不仅是主体,也是客体。主体是指许多信息安全控制措施实施的实现是由“人”来完成的;客体是指“人”也是信息安全管理中所要管理的对象。据有关统计表明,在所有的信息安全事故中,约有52%是人为因素造成的,因此,人力资源安全管理显得十分重要。在企业中,高层领导轻视信息安全是导致企业信息安全文化欠缺和员工信息安全意识薄弱的主要因素。中层管理者是衔接企业高层与基层的桥梁,企业信息安全管理实施的效果直接取决于中层管理者对上级决策的执行力度。Ashenden(2008)通过实证研究发现中层管理者的执行力度不足会造成高层管理者和员工之间对信息安全管理存在理解上的差异,这种差异会对企业的信息安全管理产生不利影响。普通员工对信息安全管理的参与配合不够会导致各项安全政策、方针不能准确落实,继而影响到信息安全管理的其他方面。
二、研究过程
1、研究设计与样本
(1)研究设计。
本文在借鉴国内外现有成果的基础上,结合企业信息安全管理的实施程序,设计预测试问卷。问卷采用Likert5点量表对各个项目加以度量,1表示“非常不符合”,5表示“非常符合”,根据答题者对每一项目的打分来判断企业对某一现象表述的态度或看法,若分数越高,认同度越高。
(2)调查样本。
本文采取简单随机抽样的方式形成样本,面向长三角发放调查问卷200份(其中150份通过电子邮件发放,50份通过实地走访企业完成),最终收回155份,有效问卷率为69.5%。调查企业均为中小型企业。
2、测量工具及其信度和效度检验
(1)信度检验。
本研究首先对量表进行信度检验。信度检验采用了学术界普遍使用的Cronbach''''sα系数来衡量数据的内在一致性信度。一般情况下,若Cronbach''''sα系数小于0.35为低信度,在0.35到0.5之间勉强可信,0.5到0.7之间信度较好,大于0.7则属于高信度。本文通过对6个维度进行信度检验,发现6个维度的Cronbach''''sα系数最小值是0.669,其余都大于0.7,量表总体的Cronbach''''sα系数未0.897,表明此量表的可靠性较高,量表选项设计是合理有效的。
(2)效度检验。
首先采用了KMO度量和Bartlett球形度检验对量表的内容效度进行检验。各维度的KMO度量介于0.638到0.907之间,总体样本KMO度量达到0.833,所有的显著性系数均趋近于0,低于设定的显著性水平(p<0.01),表明量表的内容效度较高。从探索性因子分析结果看,信息安全管理量表的每一项目的因子载荷均大于0.55,大于前人所建议的社会科学量表因子载荷0.55的临界值。从验证性因子分析的结果看,除GFI和NFI没有通过检验外,其他统计检验量全部通过检验,整体通过率为77.7%,见表4,因此可以判定量表与数据之间具有不错的拟合性,量表整体结构效度较好。
3、结构方程模型构建
在理论模型的基础上,运用结构方程软件AMOS7.0构建了初始结构方程模型,并进行拟合优度检验。根据运行结果,GFI值(0.884)、NFI值(0.736)、CFI值(0.899)小于0.9的参考值,PNFI值(0.448)小于0.5的参考值,未能通过检验,说明结构模型与数据的拟合程度处于不可接受的状态,因此需要对初始模型进行一定的修正。另外,运行结果表明,组织环境对资产设备安全和应急响应机制的影响路径系数未达显著性水平,因此在修正时将这两条路径删除。修正后的指数均达到模型可以接受的标准,即修正后的结构模型与实际数据可以适配。
4、研究结果
将AMOS输出的路径系数进行整理,其中,直接效应是指潜在自变量到结果变量的直接影响,用潜在自变量到结果变量的路径系数来衡量直接效应的大小。间接效应是指潜在自变量通过影响一个或多个中介变量,而对结果变量的间接影响。在本研究中,组织环境是潜在自变量,它对其余五个结果变量有直接或间接影响。同时,组织环境通过影响人力资源安全,从而对其余四个结果变量产生间接影响,因此人力资源安全是模型的中介变量。上述实证结果表明,组织环境主要通过人力资源安全间接影响资产设备安全和应急响应机制。间接效应系数均为正,分别为0.121和0.27,研究结果对假设H4、假设H5呈现弱支持。总的来说,组织环境对信息安全管理的各个要素有着不同程度的直接或间接的影响,这也验证了组织环境在企业信息安全管理中的中心地位,对企业的信息安全管理有着决定性的影响,企业应该首要考虑如何完善这一要素。人力资源安全对其余四个要素的作用均为正,且四条路径系数都达到了显著性水平,假设H6-H9得到了支持。在这四条路径中,人力资源安全是组织环境和其余四个要素的中介变量,通过该中介变量的间接效应,组织环境对四个潜在变量的总效应系数明显增大。可见,人力资源安全在信息安全管理中发挥中介作用,组织环境通过人力资源安全部分中介作用于信息安全管理其他要素,对其他因素产生关联性影响。因此,企业在信息安全管理活动应充分发挥人力资源安全的中介作用,使各项安全政策、规章制度的实施达到事半功倍的效果。
三、结语
本文将企业信息安全管理要素分为组织环境、人力资源安全、资产设备安全、操作管理、信息系统开发与维护和应急响应机制六个方面,通过对139家中小企业的调查研究发现,组织环境对人力资源安全、操作管理、信息系统开发与维护有着显著的正向影响,对资产设备安全和应急响应机制有着一定的正向影响。人力资源安全在信息安全管理中发挥中介作用,组织环境通过人力资源安全部分中介作用于信息安全管理其他要素,验证了本文所提出的假设。启示企业管理者必须重视组织环境和人力资源安全,促进企业信息安全管理的长远发展。
作者:吴志杰单位:江苏大学管理学院