影响安全管理的企业信息论文

《影响安全管理的企业信息论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、影响安全管理的企业信息论文一、理论基础及假设1、企业信息安全管理要素构成对于企业信息安全管理要素的构成，国际上普遍遵循的是ISO17799:2005标准的分类方法。ISO17799将企业信息安全管理实施分为11个方面，分别是物理和环境安全、信息安全事件管理、人力资源安全、安全政策、组织信息安全、资产管理、通信与操作管理、访问控制、业务连续性管理、信息系统获取开发和维护、符合性。这其中，除了与技术关系较为紧密的访问控制、信息系统获取开发和维护、通信与操作管理这3个方面外，其他信息安全管理要素更侧重于组织整体

2、的运营管理，在实施企业信息安全管理过程中有较高的参考意义。为了实证分析中数据测量方便，本文参考该标准，从企业的角度，按照各要素属性及控制措施的相似性，将ISO17799标准中的11个要素整合为6个要素，分别为组织环境（符合性、安全政策、组织信息安全）、人力资源安全、资产设备安全（资产管理、物理和环境安全）、操作管理（通信与操作管理、访问控制）、应急响应机制（信息安全事件管理、业务连续性管理）和信息系统开发与维护。2、研究假设（1）组织环境。第6页共6页本文中的组织环境侧重于企业中的政策制度、人文环境等软环

3、境，主要指所有潜在影响信息安全管理活动的因素或力量，在企业的信息安全管理中起导向性的作用，具体包括企业的安全政策方针、安全文化氛围和业务符合性等。企业信息安全管理成功的实现离不开组织环境的支持，良好的组织环境对企业的信息安全管理有重要的推动作用，它有助于企业各项安全政策、安全策略的实施。组织的安全政策是组织实施信息安全活动的战略导向。完备的安全政策、方针可以为企业的每一个员工提供基本的行为准则、指南，使得企业信息安全管理的各项活动都有章可循，促进信息安全管理进程的实施。齐晓云（2011）通过实证验证了企业

4、信息系统的失败与缺乏相应的制度与机制保障之间存在强相关关系，制度与机制保障对信息系统成功有正向的影响作用。企业的安全文化氛围等人文环境是组织环境的一个重要组成部分，它是企业的一种无形的管理思想。相关研究表明，环境对人的安全行为习惯养成有着较大的影响。其中，人文环境的影响尤为明显。VanNiekerk（2010）指出，导致信息安全事故的主要因素是企业信息安全文化氛围的减少。良好的安全文化氛围可以提高员工的安全意识，不单能避免由员工的不安全行为所产生的风险，更能促进全体员工参与到保障组织信息安全的行动中来，最

5、大程度消除事故隐患，有效预防和减少各类事故的发生。Herath（2009）通过问卷调研的实证研究验证了惩罚力度是