| Author: | Li, Feng |
| Title: | 数字化转型中的信息安全服务:定制化服务的前因与后效 |
| Other Title: | Information security services in digital transformation : antecedents and aftereffects of customized services |
| Advisors: | 毛基业 (中國人民大學) |
| Degree: | D.Mgt. |
| Year: | 2024 |
| Subject: | Information technology -- Security measures Computer security -- Management Data protection Business -- Data processing -- Security measures Hong Kong Polytechnic University -- Dissertations |
| Department: | Faculty of Business |
| Pages: | x, 77 pages : illustrations |
| Language: | Chinese |
| Abstract: | 随着数字技术的广泛应用,企业面临的信息安全形势也愈发严峻,信息安全治理也日益受到重视。面对不断增长的安全风险和威胁,越来越多的企业开始将信息安全治理外包给专业服务商。技术的发展与竞争的日趋激烈,加之企业类型、规模、业务均存在差异,推动了专业服务商定制化信息安全服务的发展。 本文的文献综述部分首先描述了企业信息安全绩效研究状况,着重对测量体系进行了对比分析,并提出本文的测量方法。虽有文献涉及服务商和客户方特征均对信息安全绩效影响,但缺乏系统性总结。定制化服务的研究集中在需求与设计方面,鲜有文献能从中介效应角度进行分析。对企业类型、规模等因素对定制化服务中介作用讨论文献鲜有涉及,大部分文献集中讨论企业治理环境对定制化服务影响。本文从委托代理理论出发,利用信息安全治理理论,系统总结了客户方、服务商特征对信息安全绩效影响,并利用中介效应模型分析了定制化服务在其中的作用。 委托-代理理论是定制化服务分析框架,起因在于信息不对称与利己主义。服务商目标在于利润最大化,客户方目标在于尽可能提高信息安全水平。最终目标的不一致导致了行为差异。信息安全服务合同通过对双方行为的约束,降低了信息不对称与利己主义的影响。客户方信息安全绩效受信息安全治理影响,服务商定制化作用发挥也受客户方信息安全治理状况约束。信息安全治理可分为契约治理、关系治理与流程治理,客户方与服务商特征均在三个子治理中体现并影响最终信息安全绩效。信息安全治理每个子框架的状况,决定了信息安全整体状况,并影响了定制化服务作用。基于此,本文提出如下假设:信息安全治理影响了企业信息安全绩效;服务商与客户方特征均影响了客户方信息安全绩效;定制化服务在服务商与客户方影响信息安全绩效中发挥了中介作用;高管支持正向调节了客户方特征与服务商特征对信息安全绩效的影响;企业的规模和类型会影响中介作用。 本文使用基于李克特量表的问卷收集数据。数据分析发现,信息安全治理显著影响了信息安全绩效;客户方与服务商特征在对信息安全绩效影响方面也呈现统计显著性。当同时考虑信息安全治理、客户方特征、服务商特征对信息安全绩效影响时,信息安全治理表现出更大的影响,其次为服务商特征,最后为客户方特征。中介效应模型显示,无论是服务商特征影响信息安全绩效方面,还是客户方特征影响信息安全绩效方面,定制化服务的中介效用均表现出统计显著性;且为部分中介效用。高管支持对客户方特征与服务商特征在影响信息安全绩效实证中的调节作用亦呈现显著性。企业规模越大,定制化服务中介作用越强。定制化服务中介作用在化工类企业中表现最强;其次为政府及事业单位类。据此,本研究得出以下结论:企业信息安全治理最终会影响信息安全绩效;客户方与服务商特征均会影响企业信息安全绩效,且定制化服务发挥了中介作用;高管参与正向调节了服务商与客户方特征对信息安全绩效影响;企业类型、规模等因素均会影响定制化服务中介效应。 在数据分析基础上,本文提出对改善企业管理的两点启示:一是企业应该提升信息安全治理水平,据此促进企业信息安全绩效。在服务商协助下,三个子领域应该都涉及,但需要根据客户特征确定侧重点。二是定制化服务在信息安全服务中产生了关键的中介效应。契约治理中,企业应该与服务商进行彻底沟通,建立相关信息安全制度;关系治理中,定制化服务关键在于促进部门之间信息流通;流程治理则是定制化服务发挥作用的关键领域,服务商与客户方均应该注重定制化服务对业务流程的改变,据此提高企业信息安全绩效。定制化服务中,高管参与必不可少,并对最终效果产生重要影响。企业规模、类型等影响因素是定制化服务应该考虑的重要。 |
| Rights: | All rights reserved |
| Access: | restricted access |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 7820.pdf | For All Users (off-campus access for PolyU Staff & Students only) | 1.3 MB | Adobe PDF | View/Open |
Copyright Undertaking
As a bona fide Library user, I declare that:
- I will abide by the rules and legal ordinances governing copyright regarding the use of the Database.
- I will use the Database for the purpose of my research or private study only and not for circulation or further reproduction or any other purpose.
- I agree to indemnify and hold the University harmless from and against any loss, damage, cost, liability or expenses arising from copyright infringement or unauthorized usage.
By downloading any item(s) listed above, you acknowledge that you have read and understood the copyright undertaking as stated above, and agree to be bound by all of its terms.
Please use this identifier to cite or link to this item:
https://theses.lib.polyu.edu.hk/handle/200/13369