史一鳴， 吳木林， 鄭 欣

(安徽商貿(mào)職業(yè)技術(shù)學(xué)院 經(jīng)濟(jì)貿(mào)易系， 安徽 蕪湖 241002)

虛擬企業(yè)成員信息安全勝任評(píng)價(jià)模型

史一鳴， 吳木林， 鄭 欣

(安徽商貿(mào)職業(yè)技術(shù)學(xué)院 經(jīng)濟(jì)貿(mào)易系， 安徽 蕪湖 241002)

在分析成員間內(nèi)部信息攻擊行為的特點(diǎn)及勝任特征的基礎(chǔ)上，構(gòu)建了虛擬企業(yè)成員信息安全勝任特征評(píng)價(jià)指標(biāo)體系和勝任特征評(píng)價(jià)模型。模型基于安全風(fēng)險(xiǎn)防范思想，將評(píng)價(jià)分為兩個(gè)環(huán)節(jié)，綜合考慮了決策者制定決策偏好和候選成員的個(gè)性?xún)?yōu)勢(shì)，更實(shí)際地反映了候選成員間的差別。案例分析驗(yàn)證了該評(píng)價(jià)模型的有效性和實(shí)用性。

虛擬企業(yè)成員； 評(píng)價(jià); 模型; 信息安全

0 引 言

虛擬企業(yè)是一種新興的組織形式，在世界經(jīng)濟(jì)一體化與信息技術(shù)革命的大背景下已成為企業(yè)的現(xiàn)實(shí)選擇。虛擬企業(yè)具有對(duì)市場(chǎng)需求高度敏感性、企業(yè)邊界模糊、能力專(zhuān)門(mén)化、高度的流動(dòng)性和靈活性、利潤(rùn)共享風(fēng)險(xiǎn)共擔(dān)、以發(fā)達(dá)的信息網(wǎng)絡(luò)為基礎(chǔ)等一系列新的特點(diǎn)，但同時(shí)也給企業(yè)帶來(lái)了一些新的風(fēng)險(xiǎn)，如核心技術(shù)泄露、成員信任危機(jī)等。虛擬企業(yè)是一種網(wǎng)絡(luò)式的聯(lián)盟，其中信息可以在聯(lián)盟成員之間充分地共享，但隨著信息技術(shù)應(yīng)用在廣度和深度上的快速推進(jìn)，信息安全問(wèn)題日益凸顯。信息系統(tǒng)的安全問(wèn)題涉及到國(guó)家和信息用戶(hù)的根本利益[1-3]。與此同時(shí)，信息泄露事件頻發(fā)，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)日趨嚴(yán)重。近年來(lái)，越來(lái)越多的實(shí)證表明虛擬企業(yè)內(nèi)部聯(lián)盟信息系統(tǒng)與信息管理的安全問(wèn)題是信息系統(tǒng)所面臨的主要安全風(fēng)險(xiǎn)[4]，美國(guó)FBI(Federal Bueau Investigation)的相關(guān)評(píng)估報(bào)告顯示80%的攻擊和入侵行為來(lái)自組織內(nèi)部，與此同時(shí),一些研究顯示內(nèi)部信息安全防范并未得到足夠的重視[5]。內(nèi)部攻擊可分為主觀(guān)故意攻擊行為和無(wú)意識(shí)攻擊行為，其中主觀(guān)故意攻擊行為源于內(nèi)部成員基于特定目的利用其對(duì)組織和信息系統(tǒng)熟悉及工作之便，對(duì)信息系統(tǒng)的數(shù)據(jù)進(jìn)行破壞、欺詐和竊取；無(wú)意識(shí)行為則是組織成員信息安全防范的知識(shí)和技能缺乏，或是主觀(guān)上感知偏差、判斷失誤等造成的信息安全破壞行為[6-8]。因此,需對(duì)虛擬企業(yè)內(nèi)部信息系統(tǒng)與信息管理成員加以科學(xué)的甄別和評(píng)價(jià)，找到能夠勝任信息安全職責(zé)的成員，消除成員的內(nèi)部攻擊行為，從而實(shí)現(xiàn)從源頭上確保信息系統(tǒng)安全態(tài)勢(shì)評(píng)估技術(shù)，通過(guò)信息系統(tǒng)安全態(tài)勢(shì)評(píng)估，發(fā)現(xiàn)信息系統(tǒng)的脆弱性和所面臨的威脅，并分析安全事故發(fā)生的可能性和后果，從而掌握系統(tǒng)安全態(tài)勢(shì)，評(píng)估的方法包括模糊數(shù)學(xué)、神經(jīng)網(wǎng)絡(luò)、貝葉斯網(wǎng)絡(luò)、粗糙集等方法[9-10]。借助這些方法建立了信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型，但很少有文獻(xiàn)涉及到成員信息安全方法方面。針對(duì)上述研究中存在的不足，將虛擬企業(yè)成員信息安全勝任特征加入內(nèi)部成員甄別和綜合評(píng)價(jià)分析中，建立虛擬企業(yè)內(nèi)部成員信息安全勝任特征評(píng)價(jià)模型，為虛擬企業(yè)成員的合理選擇，防范內(nèi)部攻擊提供科學(xué)參考依據(jù)。

1 虛擬企業(yè)內(nèi)部成員信息安全勝任特征分析

最早在1973年發(fā)表的“Testing competence rather than intelligence”一文將勝任特征界定為：與工作或生活中的重要職能直接相聯(lián)系的知識(shí)、能力、特質(zhì)或動(dòng)機(jī)[11]。目前，勝任特征的研究主要集中在管理職能的勝任特征，比如Spencer[12]等建立的勝任特征洋蔥模型，此模型對(duì)勝任特征的研究深入到了更加系統(tǒng)與全面的層次，此外管理者勝任特征模型的建立者Boyatzis提出了可以延伸至各個(gè)部門(mén)的6個(gè)方面的勝任力及19個(gè)子勝任特征，對(duì)今后的勝任力研究奠定了基礎(chǔ)[13]。上述兩個(gè)模型主要涵蓋了人格/動(dòng)機(jī)、特質(zhì)/自我形象、態(tài)度、知識(shí)/技能等4個(gè)方面，文中以此為分析框架，通過(guò)內(nèi)部攻擊行為特點(diǎn)分析進(jìn)行勝任特征構(gòu)建。由于內(nèi)部攻擊源于主觀(guān)故意攻擊行為和無(wú)意識(shí)攻擊行為兩類(lèi)差異較大的行為，因此對(duì)虛擬企業(yè)成員勝任特征的構(gòu)建也需要從上述兩個(gè)視角進(jìn)行，其中,具有潛在主觀(guān)故意攻擊行為的成員很大程度上源于其動(dòng)機(jī)，可以從負(fù)面人格特質(zhì)進(jìn)行甄別，一些研究表明,負(fù)面人格特質(zhì)引發(fā)的破壞性行為導(dǎo)致個(gè)體失敗，且負(fù)面人格特質(zhì)與任務(wù)績(jī)效、關(guān)聯(lián)績(jī)效、整體績(jī)效有關(guān)聯(lián)關(guān)系，可以辨識(shí)產(chǎn)生偏差行為和主觀(guān)故意攻擊行為[14]；而無(wú)意識(shí)攻擊行為主要表現(xiàn)為信息安全知識(shí)、技能和工作態(tài)度的缺乏，判斷依據(jù)為知識(shí)/技能和態(tài)度兩方面的勝任特征，因此相關(guān)的勝任特征確立如下：從虛擬企業(yè)內(nèi)部確保信息的真實(shí)性，同時(shí)靈活、有效地應(yīng)對(duì)各類(lèi)軟件硬件故障的需求來(lái)看，需要內(nèi)部成員同時(shí)具備較高的知識(shí)水平，知識(shí)水平包括專(zhuān)業(yè)知識(shí)的掌握情況、學(xué)習(xí)能力、開(kāi)發(fā)經(jīng)驗(yàn)總結(jié)能力、對(duì)相關(guān)信息收集整理能力等；從組織內(nèi)部信息保密性、完整性等要求來(lái)看，內(nèi)部成員需要具備較好的工作態(tài)度，即判別依據(jù)為態(tài)度這一方面的勝任特征，具體包括主動(dòng)性、誠(chéng)信、嚴(yán)格自律、任務(wù)導(dǎo)向等。另外，信息安全崗位需及時(shí)、靈活應(yīng)對(duì)各類(lèi)威脅信息安全的行為，工作壓力較大、強(qiáng)度高，需要后選成員具有較好的專(zhuān)業(yè)素質(zhì)，判別依據(jù)為特質(zhì)/團(tuán)隊(duì)意識(shí)這一方面的勝任特征，包括團(tuán)隊(duì)精神、體制、氣質(zhì)等。綜上所述，結(jié)合已有文獻(xiàn)對(duì)崗位勝任特征進(jìn)行較全面的總結(jié)，組織內(nèi)部員工信息安全勝任特征可歸為5個(gè)方面：負(fù)面人格特質(zhì)、知識(shí)水平、團(tuán)隊(duì)意識(shí)、工作態(tài)度和專(zhuān)業(yè)素質(zhì)。

表1 虛擬企業(yè)成員勝任特征評(píng)價(jià)模型

2 虛擬企業(yè)內(nèi)部成員信息安全特征評(píng)價(jià)模型

根據(jù)虛擬企業(yè)內(nèi)部成員信息安全特征評(píng)價(jià)的內(nèi)容，評(píng)價(jià)涉及多項(xiàng)評(píng)價(jià)指標(biāo)和綜合評(píng)價(jià)，其中集成加總一般包括賦權(quán)和加總模型兩個(gè)部分：賦權(quán)一般包括客觀(guān)賦權(quán)法、主觀(guān)賦權(quán)法和主客觀(guān)相結(jié)合賦權(quán)法三類(lèi)[15]，基于勝任特征評(píng)價(jià)具有競(jìng)爭(zhēng)、選拔的功能，采取了基于個(gè)性?xún)?yōu)勢(shì)的賦權(quán)法，該方法屬于客觀(guān)賦權(quán)法，一方面能夠避免主觀(guān)因素介入導(dǎo)致的隨意性，另一方面還給予了被評(píng)價(jià)對(duì)象體現(xiàn)自身競(jìng)爭(zhēng)優(yōu)勢(shì)和成績(jī)的優(yōu)勢(shì)，體現(xiàn)公平競(jìng)爭(zhēng)的原則[16]；加總模型采用了Lp-metric的聚合函數(shù)的VIKOR法，該方法與常用的TOPSIS方法相比，避免了TOSIS方法排序過(guò)程中存在的缺點(diǎn)，最大化了群體效用且提供了多種加總方式，更易為決策者介紹[17]。

虛擬企業(yè)內(nèi)部成員信息安全勝任特征評(píng)價(jià)模型建模過(guò)程如下：

步驟1：初步篩選。依據(jù)剛性評(píng)價(jià)指標(biāo)，即必須滿(mǎn)足的評(píng)價(jià)指標(biāo)，對(duì)候選成員進(jìn)行初步篩選，從而得到可行的m(m

步驟2：確定勝任特征的權(quán)重。在評(píng)價(jià)問(wèn)題中，權(quán)重系數(shù)是一個(gè)十分關(guān)鍵的因素，在實(shí)際應(yīng)用中具有重要的指導(dǎo)意義，代表了人們對(duì)綜合評(píng)價(jià)的價(jià)值取向。在內(nèi)部信息安全成員組成和建設(shè)過(guò)程中，需對(duì)候選成員進(jìn)行評(píng)比、選拔，這都屬于綜合評(píng)價(jià)問(wèn)題。在綜合評(píng)價(jià)過(guò)程中的權(quán)重設(shè)置環(huán)節(jié)給予候選成員發(fā)出自己的聲音，表達(dá)自身優(yōu)勢(shì)和成績(jī)的機(jī)會(huì)，并在其中予以體現(xiàn)，能夠更好挖掘候選成員的相關(guān)信息，體現(xiàn)公平競(jìng)爭(zhēng)的原則，建立最能體現(xiàn)自身競(jìng)爭(zhēng)優(yōu)勢(shì)的價(jià)值來(lái)表達(dá)優(yōu)勢(shì)和成績(jī)。由此，文中從被評(píng)價(jià)對(duì)象“最大化自身利益”的角度出發(fā)，借助候選員工的個(gè)人勝任評(píng)價(jià)信息構(gòu)建個(gè)性識(shí)別模型進(jìn)行評(píng)價(jià)對(duì)象ri的個(gè)性?xún)?yōu)勢(shì)識(shí)別，進(jìn)而得到代表候選員工的權(quán)重向量Wi。具體過(guò)程如下：

對(duì)于m個(gè)候選成員，n個(gè)勝任特征評(píng)價(jià)指標(biāo)得到的評(píng)價(jià)結(jié)論(評(píng)價(jià)值)用矩陣R表示，即：

(1)

(2)

當(dāng)評(píng)價(jià)指標(biāo)Lj為最小化指標(biāo)時(shí)，其計(jì)算方法為：

(3)

把所有評(píng)價(jià)指標(biāo)的理想值集中到一起，就得到一個(gè)最優(yōu)解，反之，將所有評(píng)價(jià)指標(biāo)的負(fù)理想值集中到一起，得到一個(gè)最差解。

2)確定代表候選成員的權(quán)重向量Wi。候選成員表達(dá)自身的利益訴求，通過(guò)建立自身的價(jià)值取向，影響最終的評(píng)價(jià)結(jié)果，其表現(xiàn)形式為選取對(duì)其有利的權(quán)重設(shè)置方案，由于VIKOR同樣為基于距理想點(diǎn)法思想的加總方法，因此當(dāng)某個(gè)評(píng)價(jià)對(duì)象的評(píng)價(jià)指標(biāo)值距理想點(diǎn)的距離有明顯優(yōu)勢(shì)時(shí)，應(yīng)相應(yīng)地增大評(píng)價(jià)指標(biāo)權(quán)重，這對(duì)該評(píng)價(jià)對(duì)象而言能夠顯著提高綜合評(píng)價(jià)結(jié)論，對(duì)其最為有利，因此基于這一思想，對(duì)ri而言將其權(quán)重向量的個(gè)體識(shí)別模型設(shè)定為：

(4)

步驟3:計(jì)算最終價(jià)值Di。Ii=(I1,I2,…,Il)表示第i候選成員在m組權(quán)重向量下的評(píng)價(jià)值。Di代表了在所有權(quán)重取值下的評(píng)價(jià)值，其計(jì)算公式如下：

(5)

式中:I=(I1，I2，…,Ii)表示第i個(gè)候選成員的最終評(píng)價(jià)值;S=(S1，S2，…,Sl),R=(R1，R2，…,Rl)分別為候選成員的各項(xiàng)勝任評(píng)價(jià)指標(biāo)的評(píng)價(jià)值與相應(yīng)的正負(fù)理想值的相對(duì)接近度，v一般取0.5。v大于0.5時(shí)，表示根據(jù)大多數(shù)決議的方式制定決策；v接近0.5時(shí)，表示據(jù)贊同情況制定決策；v小于0.5時(shí)，表示根據(jù)拒絕的情況制定決策。S+為群體最大效用，R+為最小個(gè)別遺憾。

步驟4:候選成員排序。按Di的值從小到大進(jìn)行排序，得到候選成員優(yōu)先排列序列，序列中排在前面的候選成員優(yōu)先于排在后面的候選成員。

3 案例分析

某制造企業(yè)加大了信息化投入，但由于自身技術(shù)資源的不足，需選擇虛擬企業(yè)合作伙伴的加盟合作。為了確保信息安全，需對(duì)涉及信息安全的12個(gè)成員進(jìn)行篩選。文中借助此案例進(jìn)行模型有效性的驗(yàn)證，第一步是對(duì)負(fù)面人格特質(zhì)進(jìn)行初步篩選，評(píng)判結(jié)果見(jiàn)表2。

表2 負(fù)面人格特質(zhì)評(píng)價(jià)結(jié)果

由表2可以看出，候選成員3和候選成員7均值表現(xiàn)為重度負(fù)面人格特質(zhì)而被篩掉，候選成員1和候選成員4由于單項(xiàng)指標(biāo)表現(xiàn)為重度負(fù)面人格特質(zhì)而被篩掉，經(jīng)過(guò)初步篩選最后剩余的候選人為8人。

經(jīng)過(guò)篩選后，分別針對(duì)每個(gè)勝任特征所涉及的內(nèi)容從不同的角度設(shè)計(jì)測(cè)量條目，采用10點(diǎn)式利克特量表，讓被測(cè)試者給出對(duì)每個(gè)條目的同意程度，打分時(shí)選的數(shù)字越大表示越贊同，1分為最低分，表示非常不贊同該勝任特征，10分為最高分，表示非常贊同該勝任特征，從而得到了8名成員在4項(xiàng)勝任特征上的得分，打分結(jié)果見(jiàn)表3。

表3 勝任特征評(píng)價(jià)結(jié)果

步驟1：確定正理想解和負(fù)理想解。在4項(xiàng)勝任特征指標(biāo)中，全部為最大化指標(biāo)，越大越好，即收益型準(zhǔn)則。根據(jù)式(2)分別計(jì)算勝任特征指標(biāo)的正理想解和負(fù)理想解，結(jié)果見(jiàn)表4。

表4 勝任特征評(píng)價(jià)指標(biāo)的正理想解和負(fù)理想解

步驟2：確定權(quán)重設(shè)置方案。根據(jù)候選成員各項(xiàng)評(píng)價(jià)指標(biāo)取值情況，根據(jù)式(3)得到集成候選成員意見(jiàn)的權(quán)重向量，見(jiàn)表5。

表5 權(quán)重設(shè)置方案

由表5可知，以候選員工2為例，其權(quán)重設(shè)置方案(及權(quán)重系數(shù))中第一項(xiàng)(知識(shí)水平)取值為0.641，說(shuō)明其最大的個(gè)性?xún)?yōu)勢(shì)特征體現(xiàn)該勝任特征指標(biāo)上，在這個(gè)指標(biāo)上，其他的7個(gè)候選成員都與其有較大的差距，具有絕對(duì)優(yōu)勢(shì)。從中不難看出，權(quán)重設(shè)置方案揭示了候選成員的個(gè)性?xún)?yōu)勢(shì)特征，決策者可以根據(jù)個(gè)性?xún)?yōu)勢(shì)的差別，結(jié)合對(duì)候選成員的個(gè)性偏好，輔助步驟3得到的最終評(píng)價(jià)價(jià)值進(jìn)行相關(guān)的決策。

步驟3：候選成員最終評(píng)價(jià)值。決策偏好根據(jù)贊同情況制定決策，因此將決策機(jī)制系數(shù)設(shè)為0.5，由式(4)得到最終評(píng)價(jià)值為：

P1={ 0.569,0.587,0.269，0.378，

0.901,0.644,0.410,0.496}

為了對(duì)文中方法(P1)結(jié)果進(jìn)行對(duì)比分析，利用TOSIS方法對(duì)候選成員進(jìn)行了綜合評(píng)價(jià)，評(píng)價(jià)過(guò)程中權(quán)重采用了基于信息熵的權(quán)重設(shè)置方案(P2)。引入信息熵的權(quán)重設(shè)置方案主要是考慮到文中的權(quán)重設(shè)置方案與基于信息熵的權(quán)重設(shè)置方案兩種方案均為客觀(guān)賦值法，便于比較方法的特點(diǎn)。最終結(jié)論見(jiàn)表6。

表6 勝任評(píng)價(jià)結(jié)果

由表6可知，文中方法與作為對(duì)比的方法有較大差別，盡管在最佳候選成員識(shí)別上二者相同，但其后成員認(rèn)定均不相同，且從文中評(píng)價(jià)結(jié)果上看,排序第一的候選成員2與其后的候選成員7和候選成員9差距明顯，而作為對(duì)比的方法則三者差別很小，幾乎可以忽略不計(jì)，差別主要來(lái)自?xún)蓚€(gè)方面:一方面權(quán)重設(shè)置方案的差異，方法P1的權(quán)重設(shè)置方案較多地考慮了個(gè)性?xún)?yōu)勢(shì)差異，方法P2則更多地考慮評(píng)價(jià)指標(biāo)所承載的信息量；另一方面，文中方法結(jié)合決策者制定方式多樣性的實(shí)際特點(diǎn)，借助Lp-metric聚合函數(shù)，更加科學(xué)全面地對(duì)指標(biāo)進(jìn)行加總。從前述的分析可以得知，文中方法綜合考慮了決策者制定決策偏好和候選成員的個(gè)性?xún)?yōu)勢(shì)，更實(shí)際地反應(yīng)了候選成員間的差別。最后依據(jù)最終評(píng)價(jià)結(jié)論排序，結(jié)合候選成員的優(yōu)勢(shì)勝任特征，本實(shí)例中候選成員7,8,11為優(yōu)先考慮對(duì)象。

4 結(jié) 語(yǔ)

針對(duì)虛擬企業(yè)內(nèi)部成員信息安全勝任評(píng)價(jià)問(wèn)題，在分析內(nèi)部信息攻擊行為的特點(diǎn)以及全面總結(jié)勝任特征相關(guān)研究成果的基礎(chǔ)上，構(gòu)建了內(nèi)部成員信息安全勝任特征評(píng)價(jià)指標(biāo)體系，這為設(shè)計(jì)信息安全的內(nèi)部成員的科學(xué)規(guī)范選拔、配置奠定了基礎(chǔ)，在此基礎(chǔ)上構(gòu)建了內(nèi)部成員信息安全勝任特征評(píng)價(jià)模型。模型將勝任評(píng)價(jià)環(huán)節(jié)分為兩個(gè)階段，首先排除了具有顯著負(fù)面人格特質(zhì)的成員，其次對(duì)余下的勝任特質(zhì)進(jìn)行綜合評(píng)價(jià)，評(píng)價(jià)過(guò)程中一方面通過(guò)引入優(yōu)勢(shì)識(shí)別思想強(qiáng)化了對(duì)原始指標(biāo)數(shù)據(jù)深層信息的挖掘，實(shí)現(xiàn)對(duì)候選成員個(gè)體優(yōu)勢(shì)識(shí)別，據(jù)此形成權(quán)證設(shè)置方案，與常用的AHP方法、熵權(quán)法等賦權(quán)方法相比，尊重了每位被評(píng)價(jià)者的意見(jiàn)，形成的結(jié)論更易為被評(píng)價(jià)者接受，避免了評(píng)價(jià)排名作為最終結(jié)果未能揭示勝任評(píng)價(jià)的內(nèi)在規(guī)律的弊端，提高了評(píng)價(jià)模型的實(shí)用性，另一方面VIKOR方法提供了3種新的指標(biāo)加總方法供決策者選擇，克服TOPSIS,PROMETHEE等方法加總方式單一，未考慮決策者制定方式多樣性的不足，更實(shí)際地反應(yīng)了候選人的差別。最后利用某企業(yè)的挑選虛擬企業(yè)合作伙伴的內(nèi)部成員信息安全勝任遴選為例，對(duì)提出的勝任評(píng)價(jià)模型進(jìn)行了案例分析，結(jié)果表明，文中模型具有可操作性和實(shí)用性，可以為用戶(hù)合理遴選、評(píng)價(jià)涉及信息安全的虛擬企業(yè)合作伙伴提供有效的借鑒。

[1] Jouko Karjalainen. Tero haahtela, pekka malinen and vesa salminen, profit an risk sharing in a virtual enterprise[J]. International Journal of Innovation an Technology Management,2004,1(1):75-92.

[2] Huang M, Ip W H, Yang H M, et al. A fuzzy synthetic evaluation enbedded taby search for risk programming of virtual enterprises[J]. Int. J. Production Economics,2008,116(1):104-114.

[3] 盧福強(qiáng)，黃敏，王興偉.基于PSO的虛擬企業(yè)風(fēng)險(xiǎn)管理的隨機(jī)規(guī)劃模型[J].系統(tǒng)仿真學(xué)報(bào)，2009,21(20)：6621-6625.

[4] OuYang Y P, Shieh H M, Tzeng G H. A VIKOR technique based on DEMATEL and ANP for information security risk control assessment[C]//Information Sciences,Article in Press.2011.

[5] 應(yīng)凌云，楊軼.軟件動(dòng)態(tài)分析與信息系統(tǒng)安全[J].中國(guó)科學(xué)院院刊，2011,26(3)：310-315.

[6] 付鈺，吳曉平，葉清.基于改進(jìn)FAHP-BN的信息系統(tǒng)安全態(tài)勢(shì)評(píng)估方法[J].通訊學(xué)報(bào)，2009,30(9)：135-140.

[7] 闕喜戒，孫銳，龔向陽(yáng).信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社，2003:1-50.

[8] Ebru Yeniman Yildirima, GizemAytacb, Nuran Bayramb. Factors influencing infrmation security management in small-an medium-sized enterprises: Acase study from turkey[J]. International Journal of Information Management,2011,31(4):360-365.

[9] 林夢(mèng)全，王強(qiáng)民，陳秀真，等.基于粗糙集的網(wǎng)絡(luò)信息安全評(píng)估模型研究[J].控制與決策，2007,22(8)：951-955.

[10] Lo C C, Chen W J. A hybrd information security risk assessment procedure considering interdependences between controls[J]. Expert Systems with Applicationsm,2013,39(1):247-237.

[11] Mc Clelland, David C. Testing for competence rather than for intelligence[J]. American Psychologist,1973,28(1):1-14.

[12] Boyatzis T E. The competent management:a model for effective performance[M]. New York: John Wliey,1982:1-20.

[13] Spencer L M, Spencer S M. Competence at work: models for superior performance[M]. [S.l.]: John Wliey & Sons, Inc.,1993:1-50.

[14] Keng Siau, Xin Tan, Hong Sheng. Important characteristics of software development team members:an empirical investigation using repertory grid[J]. Information System Journal,2010,20(6):563-580.

[15] 姜昱汐，遲國(guó)泰，嚴(yán)麗俊.基于最大熵原理的線(xiàn)性組合賦權(quán)方法[J].運(yùn)籌與管理，2011,20(1)：53-59.

[16] 賈建鋒，趙希男，孫世敏.基于比較優(yōu)勢(shì)的組織績(jī)效評(píng)價(jià)方法及實(shí)證研究[J].KEYAN GUANL,2011,32(2):151-159.

[17] Opricovic S, Tzeng G H. Extended VIKOR method in comparison with outranking methods[J]. European Journal of Operational Research,2007,17(2):514-529.

Information security competency evaluation model for virtual enterprise

SHI Yi-ming, WU Mu-lin, ZHENG Xin

(School of Economic and Trade, Anhui Business College, Wuhu 241002， China)

By analyzing the characteristics and competency of information aggressive behavior among the virtual enterprise members, we establish both the index system and mathematical model of competency feature evaluation t for the virtual enterprise members. Based on security risk protection, the model is divided into two sections which take into account the personality of the decision makers and individuality of the team members. The example shows that the model is effective and practical.

virtual enterprise members; evaluation; model; information security.

2014-05-25

安徽省高等學(xué)校省級(jí)重點(diǎn)質(zhì)量工程項(xiàng)目(2012ZY108); 安徽商貿(mào)職業(yè)技術(shù)學(xué)院資助項(xiàng)目(ZL201101,ZL201212)

史一鳴(1986-)，女，漢族，吉林長(zhǎng)春人，安徽商貿(mào)職業(yè)技術(shù)學(xué)院助教,碩士，主要從事虛擬企業(yè)組織管理、營(yíng)銷(xiāo)與策劃方向研究,E-mail:sym727@126.com.

F 224

A

1674-1374(2014)06-0616-06