治理机制、制度化与企业信息安全绩效

作     者：甄杰 谢宗晓 林润辉 ZHEN Jie;XIE Zong-xiao;LIN Run-hui

作者机构：重庆工商大学商务策划学院重庆400067 中国金融认证中心北京100054 南开大学商学院天津300071 

出 版 物：《工业工程与管理》 (Industrial Engineering and Management)

年 卷 期：2018年第23卷第3期

页      面：171-176,191页

学科分类：12[管理学] 120202[管理学-企业管理（含：财务管理、市场营销、人力资源管理）] 0202[经济学-应用经济学] 02[经济学] 1202[管理学-工商管理] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 

基　　金：国家自然科学基金重大资助项目(71132001) 国家自然科学基金面上资助项目(71672123) 重庆市基础科学与前沿技术研究资助项目(cstc2017cjyjAX0441) 重庆市社会科学规划资助项目(2017QNGL55) 重庆工商大学校内科研资助项目(1751030) 

主　　题：信息安全 治理机制 制度化 信息安全绩效 

摘      要：为了明确治理机制如何规范和促进企业信息安全管理，探讨了治理机制（包括契约治理和关系治理），制度化（包括识别、履行和内化）和信息安全绩效之间的关系。以国内通过信息安全管理体系认证的企业为调研对象，采用Smart PLS2．0对148份有效问卷进行统计分析。结果表明：契约治理对制度化的履行有显著正向影响；关系治理对制度化的识别和内化有显著正向影响，这同时表明契约治理和关系治理的互补性；识别、履行和内化对信息安全绩效有显著正向影响。