双边道德风险下软件供应链信息安全责任协调契约设计

摘要

信息安全是软件供应链高质量发展的基础,面向由软件供应商和软件用户构成的两级供应链体系,通过构建集中决策(无道德风险)下的理想控制模型和分散决策(双边道德风险)下的信息安全损失分担模型,设计出合理的信息安全责任协调契约并对模型进行数值仿真。研究结果表明:软件供应商和软件用户信息安全损失分担比例的大小跟对方的成本系数有关,而非自身的成本系数;由协同效应系数和成本系数刻画的合作水平未发生变化且软件供应链双方都具有一定谈判能力时,双边道德风险条件下存在着最优的信息安全损失分担合约且双方的最优收益比等于各自谈判因子之比;当软件供应链双方共同分担信息安全风险时,可以根据双方成本结构改变线性分配比例来寻求双方最优的信息安全损失成本分担。