摘要：已有研究大都致力于开发信息安全意识管理规程或人员管理规程等,以提高信息安全管理的有效性,而缺乏关于用户（或人员）参与如何影响信息安全管理的有效性研究。以信息安全管理体系（ISO/IEC27000标准族）为背景,将信息安全意识与业务流程相结合构建用户参与对信息安全管理有效性影响的多重中介模型,并从中国通过信息安全管理体系认证的497家企业中随机抽取30家,采用邮寄的方式发放300份问卷,运用Bootstrapping方法进行实证分析。研究结果表明,用户参与对信息安全意识、业务流程结合有显著正向作用,且用户参与、信息安全意识与业务流程结合对信息安全管理的有效性均有显著的正向作用,用户参与通过信息安全意识和业务流程结合的中介作用影响信息安全管理的有效性。

关键词：用户参与 信息安全 信息安全意识 业务流程结合 

单位：南开大学商学院 天津300071 北京科技大学东凌经济管理学院 北京100083