一种信息安全投资的智能化决策方法研究

当组织的信息系统因为漏洞而受到的威胁时,组织必须进行信息安全投资决策以减少损失.信息安全投资决策是一个多目标决策和NP难题.为精确解决组织的信息安全投资决策问题,本文提出一种改进的二进制的粒子群优化算法(PSO),帮助组织最优化的投资和实现最大化的弥补漏洞.为加快收敛速度,在传统的离散PSO中移植了一种记忆机制.经过实验,改进的算法具有更好的搜索效率和稳定性.为企业提供了一种简单有效的决策支持工具.     

基于ISM的企业信息安全影响因素分级研究

随着我国大力推进企业信息化,企业信息安全方面出现许多问题.本文针对现阶段企业信息安全管理出现的问题,以及企业经营活动和信息化过程中可能出现的影响企业信息安全的因素进行识别和判断,通过系统工程中的ISM方法,构建企业信息安全影响因素模型,对企业信息安全影响因素进行分级,从而探析各影响因素间的关系和层级结构.     

数字档案信息安全的前端控制策略研究

数字档案的前端控制,就是在数字档案的系统形成与设计阶段,即对数据安全进行有效干预与控制。目前影响数字档案信息安全的主要因素是信息安全管理不到位且人才匮乏、信息存贮技术存在安全漏洞和信息安全法律法规的严重滞后。数字档案管理信息安全进行前端控制的策略是构建科学合理的信息安全管理系统、选择优质稳定的硬件存贮设备,同时,要提高档案管理人员的安全防范意识,并及时制定科学的档案信息安全管理规范。     

企业政治行为:经济与组织对其影响的研究

运用企业行为理论研究组织因素在企业政治行为过程中的作用,分析经济因素、组织因素和企业政治行为三者之间的关系,提出一种间接影响模型,采用相关的数据和方法验证了这种关系.研究结果表明经济因素通过组织因素对企业政治行为产生影响(完全或部分).     

影响物流组织结构的权变因素分析

物流组织结构在一定程度上反映了企业计划、组织和控制物流活动的指导思想,决定了企业物流活动的具体运作方式,这种运作方式对企业的物流绩效会产生直接的影响.根据权变理论,在企业管理实践中,并不存在一成不变的、普遍适用的组织结构,企业需要根据自身所处环境选择"合适的"物流组织结构.该文从组织外部环境和内部环境两个方面分析了对物流组织结构产生影响的权变因素及其具体影响.     

物联网环境下信息安全问题探讨

在互联网时代背景下,出现了一大批新兴信息技术,如大数据技术、人工智能、物联网技术等。其中,物联网技术不仅改变了人们的生活方式,还改变了企业的经营方式,对其加以有效利用可推动企业实现长远发展。但是,在便利之下也隐藏着巨大的风险。物联网系统以万物互联的模式将企业内部各平台连接起来,采集整理大量数据信息,在此过程中会产生严重的问题,如信号干扰问题、恶意入侵问题、安全漏洞问题等,严重危害企业的运营安全与用户的隐私安全。因此,文章基于物联网环境下信息安全相关内容,分析物联网环境下的信息安全问题,并提出具体的解决对策。     

IS实施后组织单元间的相互依赖对绩效产生影响研究

本文以组织信息处理理论为基础,探讨了组织单元间的相互依赖是如何对组织单元应用信息系统后的绩效产生影响的。本文通过严密的逻辑分析,归纳出本研究的理论模型。本文提出组织单元在成功实施信息化后,组织单元间的相互依赖不会直接对绩效产生影响,而是通过对一些“中间利益”施加影响后再产生的。为验证本文提出的理论模型及假设,本研究通过发放问卷的方式从全国范围内选取了22家企业进行调查,共回收有效问卷581份。以调查数据作为数据分析的主要来源,本文采用单因素方差分析法检验了外部影响因素对组织单元间相互依赖和绩效的影响,采用结构方程(SEM)分析法检验了路径和假设,删除一些不显著的路径、否定一些错误的假设后得出本文的最终模型,验证和补充了前人的理论,并得出一些新的结论和发现。     

中国企业信息化中的关键因素

本文研究了对我国企业信息化产生影响的若干因素.在前期工作的基础上,通过对我国169家企业的调研,利用因素研究和聚类分析等方法将中国企业信息化中的影响因素归纳为五大类,讨论了他们的形成原因,并对关键因素随时间变化的情况进行了一些探讨.最后对不同行业的关键因素做了分析.本研究旨在对中国企业信息化的理论与实践提供参考.     

基于消费者创新性视角的网上购物意向影响因素研究

消费者的创新性水平是影响其网上购物意向的重要因素之一.通过实证方法从消费者创新性的角度对影响消费者网上购物意向的因素进行了研究.研究发现:消费者的创新性水平对其网上购物意向有显著影响;保守型消费者更加不容易产生网上购物意向;交易可靠、个人信息安全、有用和方便是影响保守型消费者产生网上购物意向的重要因素.     

关于大型企业桌面安全管理建设探索

桌面安全是各个大型企业纳入重点纳入建设的信息安全内容,本文通过对影响桌面安全的因素进行分析,以中石油为例,通过组织体系、安全管理体系及桌面安全技术三方面建设,全面进行桌面安全建设,强化桌面安全管理,取得了良好效果,供其他单位借鉴.     

信息安全压力与员工违规意愿：被调节的中介效应

  信息技术和信息系统的应用对组织绩效的促进作用已经得到持续证明，信息已经成为重要资产。然而，组织员工有意或无意的信息安全违规行为往往会使企业承受巨大的信息安全风险，甚至给企业造成灾难性的损失。因此，员工的信息安全违规行为已经成为企业信息安全管理中需要重点关注的问题。已有研究探讨了员工信息安全违规行为的影响因素，但却存在研究结论不一致、脱离企业信息安全管理实践的局限，因而无法为企业如何控制和减少员工的信息安全违规行为提供有针对性的对策和建议。         基于应对理论和道德推脱理论，以道德推脱为中介变量、以信息安全意识为调节变量，构建被调节的中介效应模型，探讨信息安全压力对员工信息安全违规意愿的影响机制。以中国通过信息安全管理体系(ISO/IEC 27001)认证的企业员工为调研对象，收集318份有效问卷进行实证研究，综合运用逐步线性回归和被调节的路径分析方法进行统计分析和假设检验。         研究结果表明，信息安全压力对员工信息安全违规意愿有显著正向影响，并且道德推脱在两者之间起中介作用；信息安全意识对信息安全压力与道德推脱、道德推脱与信息安全违规意愿之间的关系均有负向调节作用；信息安全意识负向调节道德推脱在信息安全压力与信息安全违规意愿之间的中介作用，存在被调节的中介效应。也就是说，员工信息安全意识越高，道德推脱的中介作用越弱，反之越强。         研究结果明晰了信息安全压力对员工信息安全违规行为的影响机理，加深了对员工信息安全压力的理解，丰富了行为信息安全管理方面的研究，并对企业如何通过提高员工的信息安全意识、加强员工的职业道德培训来控制和减少员工的信息安全违规行为具有一定的指导意义。     

基于Poisson分布的信息安全风险评估

随着互联网的发展,信息安全成为组织日益重要的功能.在未来,信息安全投资将在组织总投资中占据重要的地位.如何确定最优的信息安全投资水平,目前缺乏适当的投资决策准则,其部分原因在于缺乏成熟的信息系统安全风险评估的方法论,所以在信息安全风险评估和相应的信息安全投资的优化方面,发展适当和有用的方法论被学术界和企业界所关注.本文建立了信息安全风险评估的定量模型,讨论了安全威胁发生频率服从Poisson分布的依据,在此基础上选择了VaR方法对信息安全风险及其安全措施的效用进行度量,从而可以指导企业的安全投资决策,希望对信息系统安全风险评估以及信息安全项目投资决策的优化有所裨益.     

ERP消化吸收的多层次探索性案例研究:自底向上的效应

基于“自底向上效应”这一多层次理论研究视角,探讨企业中个体层次ERP消化吸收是否以及如何对组织层次消化吸收程度产生影响,并设计了一个探索性多案例研究,对5家企业进行案例访谈.研究结果表明,企业的组织层次ERP消化吸收确实受到个体层次ERP消化吸收整体水平的影响,而且个体层次消化吸收中的VIP用户的构成情况及熟练用户的所占比例等因素,也会对组织层次ERP消化吸收产生影响.     

组织控制对信息安全遵从行为的影响——上下级关系与组织承诺的调节作用

随着企业员工误用信息系统与数据泄露事件的不断发生,如何确保员工的信息安全遵从已经成为信息安全管理中新的挑战。基于遵从理论和社会交换理论,本文从上下级关系和组织承诺的视角出发,探究了组织控制对员工信息安全遵从行为的影响机制。本研究采用问卷调研的方法收集了310份有效数据,使用PLS方法对研究模型进行分析检验。结果发现：惩罚期望对员工的信息安全遵从行为有显著的正向作用,然而奖励期望对遵从行为的主效应是不显著的;上下级关系在奖励期望与信息安全遵从行为之间起到正向的调节作用,对与上级关系好的员工而言,奖励期望对遵从行为的激励作用更为显著;组织承诺不仅对信息安全遵从行为有显著的正向作用,还在奖励期望与遵从行为,以及惩罚期望与遵从行为之间有负向的调节作用,奖励与惩罚都对组织承诺水平低的员工更有效果。在中国的组织情境下,本研究深入揭示了组织控制中的奖励与惩罚对员工信息安全遵从行为的影响机理,并为信息安全管理的制度设计与优化提供了决策建议。     

谈析计算机网络常见的攻击方法及对策

近年来，随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。     

如何加强企业财务预算方面工作的设想

无论对企业当前的财务活动,还是以后的发展而言,企业财务预算管理都是企业管理的核心内容,也是保证企业财务安全、正常运作的重要工具,对企业财务决策权的分配也有着重要的影响。然而,不少企业对财务预算的认识仍存在一定的误区,在财务管理中也存在不少漏洞,对企业的健康发展产生了一些不利影响。针对这些现象,笔者在本文中阐述了企业财务预算管理的重要性和不少企业还存在的问题,并提出了几点完善措施,希望能对企业管理人员有所帮助。     

市场导向下企业绿色管理行为的形成路径研究

随着市场经济体制的日臻完善,宏观环境因素对企业绿色管理行为的直接影响正在解构.已有研究表明,企业绿色管理行为实质上是市场机制下企业的自组织行为.基于此,本文剥离了宏观环境因素对企业绿色管理行为的影响,基于市场和企业互动关系的视角,从市场导向因素、企业内部因素和企业绿色管理行为三个角度,构建了企业绿色管理行为的形成路径模型.通过对我国东北地区302家企业的实证数据分析,验证了理论模型及相关假设,并提出了相应的公共政策建议.实证结果表明:(1)市场导向因素与企业绿色管理行为间并无直接关系,而是通过企业内部因素对企业绿色管理行为产生影响;(2)市场导向因素和企业内部各因素之间均存在着相互作用,从而明晰了市场导向下企业绿色管理行为的形成机理.     

制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究

本文以国内通过信息安全管理体系认证的中国企业为研究对象,利用2个问卷和相关档案数据,运用PLS-SEM方法,探讨了制度压力(包括强制压力、模仿压力和规范压力)对信息安全合法化过程(包括制度履行和制度内化)的影响,以及信息安全合法化与组织绩效(包括竞争优势、经济效益和运维效率)之间的关系。结果表明,强制压力、模仿压力和规范压力对制度履行存在不同程度的显著正向影响,但对制度内化的影响则呈现较大的差异,其中只有强制压力对内化影响显著。同时发现,履行过程对竞争优势和经济效益存在正向影响,内化过程对运维效率存在正向影响,对竞争优势和经济效益影响则不显著。本研究结论为国家主管机构制定信息安全监管政策提供了理论基础和政策建议,也为企业开展信息安全活动提供了决策依据。     

双寡头垄断市场的信息安全投资模型研究

为考虑最优化信息安全投资对电子商务企业的市场竞争行为的影响,本文构建了一个双寡头垄断竞争两阶段博弈的信息安全投资收益模型,第一阶段厂商决定最优的信息安全投资及其收益,第二阶段厂商决定竞争价格.利用本文的最优化信息投资的决策方法分析了具有较高安全性的厂商具有较高的期望收益,证明了信息安全投资可以扩大市场需求和增加利润,并得出在寡占市场条件下的企业最优信息安全投资和均衡的市场价格,证明了率先进行信息安全投资的厂商可以成为市场的领导者的结论,这一理论结果符合现实的电子商务市场竞争结果.本文的信息安全投资模型与方法对在线厂商的信息安全投资决策的制定具有积极的指导作用.     

企业并购中支付方式的影响因素综述

企业并购支付方式受到多种因素的影响,这些因素决定了企业最终支付方式的选择并对完成并购后的企业产生不同的影响。本文在综述国内外支付方式影响因素的基础上,提出了一些可借鉴的经验。