2）实践意义：管理的目的就是为了分配资源，本文基于层次分析法对高管支持与信息安全管理有效性的影响关系进行建模分析，可以得出高管支持不同要素的权重序列，为企业在分配高管支持的资源时提供依据。不同的企业根据自身的特点建立模型分析后，可以获得各自的高管支持要素权重序列，并依此来分配企业高管支持的资源。理论具有高度前瞻性，因此，企业在理论上对高层管理者在信息安全管理上发挥的作用得以了解后，会在企业实施中不断加强高管支持的投入，来维持信息安全管理体系高效运行和建设创新，以适应信息时代的要求。

1。2 国内外研究现状综述

2 相关概念综述

2。1高管支持

2。1。1 高管

高管常指企业高层管理团队，是企业管理者的最核心的部分，也是企业管理的主导力量，常包括首席执行官（Chief Executive Officer ,CEO）、首席信息官（Chief Information Officer ,CIO）、首席运营官（Chief Operating Officer ,COO）和其他企业高管[7]。在本文中，这里的其他企业高管特指在信息安全管理上负有重大责任的高层管理者，如首席安全官（Chief Security Officer ,CSO）等。企业高层管理者是企业管理者的一个特殊群体,其影响力的作用主体、作用对象、作用范围和影响内容都不同于一般管理者,具有其特殊性，这个特殊性决定了高层管理者在信息安全管理上特殊的影响力。高层管理人员是组织中的负责人，他们负责制定组织的总目标、总战略，规划组织的基本方针，这其中组织的目标战略也包括了信息系统安全的目标与战略。企业高层管理人员对信息安全的作用主要是参与重大决策和全权负责信息安全部门，既是参谋也是主管。在信息系统安全研究中，人员参与经常被提及，而高层管理者的参与是人员参与的主导力量，这是由于高层管理者对公司其他员工的带动作用，在某些学者眼中，企业信息系统安全管理的成败大多取决高层管理者的支持和帮助。

2。1。2 高管支持

在信息系统的普及使用后，无论是在技术上，还是在管理上，高层管理支持对信息安全管理的有效性都起着很重要的作用。无论是在信息安全的正常实施中，还是信息安全的事后处理中，高层管理支持都在其中扮演着不可或缺的角色。信息安全管理有效性不仅体现在企业信息安全项目管理的成果上，也体现在整个企业的所有员工的意识和行为上，高层管理者站在管理的制高点上，只有高层管理者才能做到协调好每一个员工参与进信息安全的管理中去，因此，在信息安全管理这个层面我们将高层管理支持定义为：高层管理者通过主观或客观的方式，促进企业员工参与信息安全管理，抑制企业员工的不安全行为，以求能实现高效的企业信息安全管理。论文网

在企业信息化后，人们开始更加认识到高层管理支持的重要性，对高层管理支持的研究也更加的深入，但由于不同的研究课题项目，研究目标不同，高管支持的划分还没有达到一个比较系统的程度。迄今为止，在高管支持的具体要素上，也还没有比较系统准确的区分。吕荣杰等[8]将高层管理支持分为高层价值认知（Leadership Cognition of EIS Value, LC-V）、高层资源支持（Leadership Support of Resource, LS-R）、高层变革管理支持（Leadership Support of Change management, LS-C），并认为高层价值支持能在高层资源支持和高层变革管理支持上得到反映。王剑敏等[3]则将高层管理支持分为资源承诺、鼓励创新和奖励诱因,并分别在支持的客体和支持的过程上加以研究。李礼等[4]根据高层管理者拥有的企业最高配置权性质的不同，将高层管理支持分为价值观决定、职能决定和环境建设，认为高层管理者的影响通过三个方面来实现。武德昆等[13]将高管支持进一步细分为认知支持和行为支持。巩见刚等[5]则在基于华为公司高层管理支持的研究上，将高层管理支持分为愿景宣传、资源支持、变革支持、积极参与、顾问支持，并分析了影响高层管理支持的主客观因素。我们在这些文献的基础上，总结了在信息安全管理环境下的高层管理支持的组成，按照高管支持的客体或行为活动的不同，我们将信息安全管理环境下的高层管理支持划分为资源支持、环境建设、变革支持、积极参与、鼓励创新、奖励诱因、愿景宣传等七个方面（如下图）。