中小企業(yè)信息安全管理評價(jià)體系構(gòu)建及其測度研究.pdf

1、在信息化浪潮席卷全球的今天,信息的重要性不言而喻。信息技術(shù)的應(yīng)用改變著企業(yè)的經(jīng)營和管理方式,企業(yè)的信息化建設(shè)正在如火如荼地展開。但是在進(jìn)行信息化建設(shè)的同時(shí),各種信息安全事故卻頻繁發(fā)生。長期以來,我國對信息安全的保障手段偏重于依靠技術(shù),而對信息安全管理的重視不夠。但是,信息安全問題實(shí)際上是包括技術(shù)、管理、經(jīng)濟(jì)及法律在內(nèi)的系統(tǒng)工程,必須從技術(shù)背后更深層次的管理角度進(jìn)行剖析才有可能徹底解決信息安全問題。因此,如何從企業(yè)整體的角度,正確評價(jià)企業(yè)

2、的信息安全管理水平,識別企業(yè)信息安全管理的關(guān)鍵因素,使企業(yè)合理地進(jìn)行信息安全投資、規(guī)劃和改進(jìn),已經(jīng)成為一種迫切的需求。本文正是在這樣的背景下,以較為科學(xué)的研究方法確定中小企業(yè)信息安全管理的評價(jià)指標(biāo),并對評價(jià)指標(biāo)體系進(jìn)行測度分析,以期能夠補(bǔ)充和完善現(xiàn)有的信息安全管理理論,為中小企業(yè)信息化的實(shí)施和信息安全管理提供參考。
　　 本文在文獻(xiàn)研究及相關(guān)理論總結(jié)的基礎(chǔ)上,運(yùn)用安全管理理論深入探討企業(yè)信息安全管理的影響機(jī)制;從企業(yè)信息安全事故

3、分析入手,運(yùn)用定性分析方法總結(jié)信息安全事故致因因素,分析我國中小企業(yè)信息安全管理不完善的深層根本原因;以事故致因因素為出發(fā)點(diǎn),提出本文的理論模型和研究假設(shè),并構(gòu)建信息安全管理評價(jià)指標(biāo)體系;設(shè)計(jì)調(diào)查問卷,通過對長三角200余家企業(yè)進(jìn)行實(shí)證研究,運(yùn)用定量分析的方法對評價(jià)指標(biāo)進(jìn)行效度檢驗(yàn)、信度檢驗(yàn)等,驗(yàn)證該評價(jià)指標(biāo)體系的可行性和適用性;分析各指標(biāo)對企業(yè)信息安全管理的影響,以及各指標(biāo)間的相關(guān)關(guān)系,對本文所提出的研究假設(shè)進(jìn)行驗(yàn)證,并提出針對性的改