企业可以选择自主防御或合同外包作为信息系统安全防御的策略,如何最大化信息安全收益成为时下研究热点。本文从企业信息系统安全防御的投入与收益出发,分析并比较企业选择自主防御与安全外包的收益函数,得到结论:无论是自主防御还是信息系统安全外包,企业的信息安全投入均呈现规模效益递减趋势;企业在外包合同引入的激励机制中,奖惩比例的增大能够有效调动MSSP的工作积极性;企业初始信息系统越牢固,自主防御时入侵成功时付出的系统修补代价越大,企业选择安全外包则越有利。

• 出版日期2020
• 单位经济管理学院; 南京林业大学