用户参与产品创新的动因与方式

本文归纳总结了用户参与创新的动因,对用户参与的互动式产品创新模式中的领先用户参与方式和基于工具箱的用户参与方式进行了分析与区分,并且阐述了用户参与的互动式创新这种产品开发模式的优越性。     

ERP实施中的用户有效参与——头脑风暴会议的作用

为了探讨ERP实施情境下的用户有效参与问题,采用探索性案例设计及扎根理论取向的数据分析方法,构建了一个促进用户有效参与的理论模型.研究结果显示,头脑风暴会议可作为ERP实施过程中促进用户有效参与的方式,并对用户有效参与有积极的影响.     

信息安全压力与员工违规意愿：被调节的中介效应

  信息技术和信息系统的应用对组织绩效的促进作用已经得到持续证明,信息已经成为重要资产。然而,组织员工有意或无意的信息安全违规行为往往会使企业承受巨大的信息安全风险,甚至给企业造成灾难性的损失。因此,员工的信息安全违规行为已经成为企业信息安全管理中需要重点关注的问题。已有研究探讨了员工信息安全违规行为的影响因素,但却存在研究结论不一致、脱离企业信息安全管理实践的局限,因而无法为企业如何控制和减少员工的信息安全违规行为提供有针对性的对策和建议。         基于应对理论和道德推脱理论,以道德推脱为中介变量、以信息安全意识为调节变量,构建被调节的中介效应模型,探讨信息安全压力对员工信息安全违规意愿的影响机制。以中国通过信息安全管理体系(ISO/IEC 27001)认证的企业员工为调研对象,收集318份有效问卷进行实证研究,综合运用逐步线性回归和被调节的路径分析方法进行统计分析和假设检验。         研究结果表明,信息安全压力对员工信息安全违规意愿有显著正向影响,并且道德推脱在两者之间起中介作用;信息安全意识对信息安全压力与道德推脱、道德推脱与信息安全违规意愿之间的关系均有负向调节作用;信息安全意识负向调节道德推脱在信息安全压力与信息安全违规意愿之间的中介作用,存在被调节的中介效应。也就是说,员工信息安全意识越高,道德推脱的中介作用越弱,反之越强。         研究结果明晰了信息安全压力对员工信息安全违规行为的影响机理,加深了对员工信息安全压力的理解,丰富了行为信息安全管理方面的研究,并对企业如何通过提高员工的信息安全意识、加强员工的职业道德培训来控制和减少员工的信息安全违规行为具有一定的指导意义。     

互联网时代用户参与档案信息资源开发的策略研究

互联网时代为档案管理模式由传统的条线式逐渐向网络状转变提供技术实现的可能性。本文通过对单位档案主管、档案一线工作者、档案利用者(或潜在利用者)进行访谈,了解用户参与行为对档案利用的影响,对现有相关理念和管理方法进行梳理、细化、分解和重组,最后归纳出能够实现基于用户参与的档案知识空间模型,并通过SWOT分析法对该模型的运行效果进行初步预测。     

对高校信息安全管理问题的探索

随着互联网时代的到来,信息安全管理问题已成为互联网世界里的头等大事。高校在教学、科研和管理过程中,对互联网的依赖也越来越强。高校信息安全管理问题成为关乎学校稳定发展的重要因素。所以对高校信息安全管理问题的探索很有必要。本文从当前高校信息安全管理的现状、问题入手,详细论述了提升高校信息安全管理的有效措施,以期对此领域的研究有所裨益。     

基于社会资本理论的移动社区用户参与行为研究

移动社区将给企业带来巨大价值,而用户的参与是移动社区成功的关键.社会资本理论认为人们之间的社会网络是一种不可见的资源,将促进他们之间的知识和信息共享行为.基于社会资本理论,分析了影响用户参与移动社区行为的影响因素,用户参与移动社区的行为包括获取信息和发布信息两个方面,影响因素涉及到3个维度的6个因素,即结构维、认知维、关系维以及社会交互连接、共同愿景、共同语言、信任、互惠规则、认同6个因素:通过问卷调查,收集了250份有效问卷,采用usREL进行分析,结果表明在6个因素中,信任对用户获取信息动机影响较大,认同对用户发布信息动机影响较大.总的来说,信任、共同愿景、认同3个因素对用户参与行为的作用较为显著,需要引起移动社区提供商的重视.     

游戏化助推开放式创新平台用户参与

创新活动从传统的仅由企业主导的模式转向用户共同参与的开放式创新模式,开放式创新平台通过耦合创新需求端和用户创新供给端,扩大了创新源。然而目前开放式创新活动却面临用户参与度严重不足的问题,如何通过管理设计增加用户参与成为管理者和研究者共同关注的重要现实问题。本研究提出,游戏化理论中的奖励和竞合机制的有效组合能够促进用户参与开放式创新。本文以全球最大的数据科学开放式创新竞赛平台Kaggle为研究对象,探究奖励与竞合机制的交互作用对开放式创新用户参与行为的影响。结果表明,奖励金额对用户参与有正向影响;奖项数量减弱奖励金额对用户参与的影响;限制团队人数降低奖励金额对用户参与的影响;是否限制后期团队合并对用户参与行为无显著影响。本研究将游戏化理论引入开放式创新管理领域,完善创新管理领域的理论积累,为开放式创新活动发起者和管理者增加用户参与提供了奖励设计和活动组织管理方面的实践指导。     

信息安全风险分析及其对应急管理的启示

突发事件应急管理是当前政府和研究机构都关注的重要问题.本文在前期研究的基础上,通过对信息安全风险分析中的基本理念,安全标准、风险分析的一般模型、方法和工具的分别介绍,并将信息安全风险分析与突发事件应急管理进行比较分析,希望已有的信息安全风险方面的研究成果能够扩展到更广泛领域的突发事件应急管理中,对突发事件应急管理的研究和实际应用有所帮助.     

基于系统边界分析的信息安全管理斡件研究

基于系统边界安全对整个系统安全重要性的考虑,对系统安全边界的内涵进行了扩展,研究了系统边界安全管理的职能和基本规则,由于边界安全管理中的冲突产生和不确定决策的存在,提出了系统安全管理的斡件概念,并对斡件的基本构成和工作机理进行了分析,最后举一案例来验证了安全管理斡件的有效性.     

风险环境下企业信息系统项目控制对绩效的影响机制研究:基于项目经理和用户代表的双重视角

虽然当前项目管理水平不断提高,但是企业信息系统项目实施的成功率仍然不容乐观。项目干系人缺乏准确的相互认知和角色定位,以及风险与控制的关系无法有效处理是导致项目绩效偏低的重要原因。为了从不同视角探索风险和控制对企业信息系统项目绩效的共同作用,通过对65位项目经理和63位用户代表所经历的128个项目的调查,利用结构方程模型进行实证分析,并采用层次回归分析技术进行检验。实证结果表明,正式控制和非正式控制对信息系统项目绩效都具有积极的影响,但是项目经理认为正式控制具有更加重要的作用,而用户代表认为非正式控制的作用更为显著。此外,项目经理和用户代表均认为组织风险和技术风险会减弱正式和非正式控制对绩效的有效作用。因此在控制方式的选择和组合上不仅要基于项目自身的特点,而且要基于干系人的角色。同时,信息系统项目绩效并非单纯由成功或失败因素所决定,而是取决于两类因素的均衡程度。研究结论为信息系统项目的风险控制提供了全新的理论依据和决策支持。     

强势用户在信息系统实施中的行为研究

采用控制理论的分析框架,对4个强势用户成功实施的信息系统项目进行深入的案例研究,分别归纳出强势用户在行为控制、结果控制、宗派控制和自我控制4种控制类型下的具体控制机制,发现适用于强势用户的新的控制机制.新的行为控制机制,即用户方有一套实施方法论、用户方设立问题管理程序、用户方组织专门的配合团队等;新的结果控制机制,即用户方提供未来的长期规划、要求双方进行短期集中突击工作、用户方设立奖惩机制等;新的宗派控制机制,即用户方对实施方进行专项培训等;新的自我控制机制,即用户方以身作则使实施方产生潜在心理压力、用户方对实施方的项目管理方式提供指导或建议等.最后对以上机制的实践启示进行探讨.     

The Effect of Liability and Patch Release on Software Security: The Monopoly Case

An abundance of flawed software has been identified as the main cause of the poor security of computer networks because major viruses and worms exploit the vulnerabilities of such software. As an incentive mechanism for software security quality improvement, software liability has been intensely discussed among both academics and practitioners for a long time. An alternative approach to managing software security is patch release, which has been widely adopted in practice. In this paper, we examine these two different ways of mitigating customer risk in the software market: liability and patch release. We study the impact of both mechanisms on a monopolistic software vendor's decision on security quality. We find the conditions under which each mechanism is effective in terms of improving security quality and increasing social surplus. The heterogeneous nature of loss is identified to be a key factor for the effectiveness of the liability mechanism. On the other hand, patch release can be effective and welfare‐enhancing regardless of the nature of loss as long as customers incur low patching cost, and/or the vendor incurs low patch development cost. We also examine the impact of customer misperception of the outcome from vulnerable software on the effectiveness of liability.     

一个园区网上的用户信息管理系统

作为一个连入Internet的大型园区网络AMMSNet,用户通过MSProxy2.0作为代理服务器对Internet进行访问,以MSExchange5.5提供邮件服务。在这种模式下,如何对用户的基本信息进行维护管理,对用户的访问实施监控并对其访问信息进行长期保存,完成用户数据流量的统计,实现用户管理的自动化,一直是Internet服务商和企业级网络管理员需要解决的首要问题。本文以某大型园区网络为例,介绍了利用C Builder与SQLServer数据库开发的Internet用户信息管理系统,以实现对用户访问Internet的一系列自动化管理。     

Sourcing Information Security Operations: The Role of Risk Interdependency and Competitive Externality in Outsourcing Decisions

Firms are increasingly outsourcing information security operations to managed security service providers (MSSPs). Cost reduction and quality (security) improvement are often mentioned as motives for outsourcing information security, and these are also the frequently cited reasons for outsourcing traditional information technology (IT) functions, such as software development and maintenance. In this study, we present a different explanation—one based on interdependent risks and competitive externalities associated with IT security—for firms' decisions to outsource security. We show that in the absence of competitive externalities and interdependent risks, a firm will outsource security if and only if the MSSP offers a quality advantage over in‐house operations, which is consistent with the conventional explanation for security outsourcing. However, when security risks are interdependent and breaches impose competitive externalities, although firms still have stronger incentive to outsource security if the MSSP offers a higher quality in terms of preventing breaches than in‐house management, a quality advantage of MSSP over in‐house management is neither a prerequisite for a firm to outsource security nor a guarantee that a firm will. In addition to MSSP quality, the type of externality (positive or negative), the degree of externality, whether outsourcing increases or decreases risk interdependency, and the breach characteristics determine firms' sourcing decisions. When security breaches impose a positive externality, the incentive to outsource is enhanced if the MSSP decreases the risk interdependency and diminished if the MSSP increases this interdependency. A negative externality has the opposite effect on firms' incentives to outsource. A high demand spillover to a competitor, together with a high loss in industry demand because of a security breach, enhances these incentives to outsource security operations when the externality is negative. Finally, we extend our base model in several dimensions and show that our main results regarding the impact of interdependent risks and competitive externalities on sourcing decisions are robust and generalizable to different specifications.     

基于相互依赖性的信息安全投资博弈

相互依赖性是现阶段信息安全风险所具备的一个重要特征,网络中企业的信息安全决策会相互影响.本文以企业间的病毒传染为例,依据相互依赖性和威胁侵入类型的多样性,提出了企业间信息安全的投资博弈模型.通过外部性对企业间的依赖程度进行度量,说明了投资风险与企业间的病毒传染的概率和网络中企业数量之间的关系,并根据该关系,确定了多个企业进行信息安全投资的纳什均衡解.     

预测信息披露与盈余管理

本文从信息披露的角度出发,通过一个委托-代理模型分析预测信息的披露与盈余管理的关系。我们的分析认为,由于我国上市公司管理层披露的预测信息在一定程度上减少了管理层与投资者间的信息不对称程度,且管理层故意错误地披露预测信息需要承担额外的成本。因此,在一定的条件下,管理层披露预测信息将有利于减少管理层盈余管理行为。相关的实证研究数据也证实了我们的结论。     

Agency Problems and Airport Security: Quantitative and Qualitative Evidence on the Impact of Security Training

We analyze the issue of agency costs in aviation security by combining results from a quantitative economic model with a qualitative study based on semi‐structured interviews. Our model extends previous principal‐agent models by combining the traditional fixed and varying monetary responses to physical and cognitive effort with nonmonetary welfare and potentially transferable value of employees' own human capital. To provide empirical evidence for the tradeoffs identified in the quantitative model, we have undertaken an extensive interview process with regulators, airport managers, security personnel, and those tasked with training security personnel from an airport operating in a relatively high‐risk state, Turkey. Our results indicate that the effectiveness of additional training depends on the mix of “transferable skills” and “emotional” buy‐in of the security agents. Principals need to identify on which side of a critical tipping point their agents are to ensure that additional training, with attached expectations of the burden of work, aligns the incentives of employees with the principals' own objectives.