信息安全管理体系认证对我国ICT产品出口贸易的影响研究

摘 要：在全球信息化快速发展的背景下，信息安全问题日益凸显，已成为制约信息通信技术（ICT）产品出口贸易的关键因素。本文通过2006—2021年中国与87个国家和地区的ICT产品出口贸易数据，运用扩展的引力模型，实证考察了信息安全管理体系认证（ISO27001认证）对ICT产品出口贸易的影响。结果显示，ISO27001认证对我国ICT产品出口贸易具有明显的促进作用，且结果稳健。同时文章就如何通过ISO27001认证建立ICT产品出口竞争新优势提出了几点建议，以供参考。

关键词：信息安全管理体系认证；ISO/IEC 27001；ICT产品；出口贸易；信息安全

中图分类号：F752.62 文献标识码：A 文章编号：2096-0298（2024）08（a）--05

1 引言

ICT（ Information and Communications Technology） 产品，即全球信息通信技术产品，是提供宽带、高速通信网络，产品范围涵盖电子及信息设备、元器件在内多类产品的统称。联合国贸发会将ICT贸易统计细分为ICT货物贸易、ICT服务贸易及数字交付服务。其中，ICT货物贸易被划分为计算机及外围设备、通信设备、消费电子设备、电子元件及其他产品五类。在全球信息化蓬勃发展的背景下，ICT产品在世界贸易活动中的作用愈发重要。据WTO数据库统计，2006—2021年，世界ICT产品出口总额从1.27万亿美元增加到2.54万亿美元，占世界货物出口总额的11.36%。与此同时，我国ICT产品出口也保持着强劲的竞争优势，截至2021年我国ICT产品出口规模达8377.15 亿美元，占世界ICT产品贸易总额的32.96%。然而，2018年以来，国际贸易竞争加剧，信息安全问题日益突出，各国对ICT产品的信息安全要求不断提高，如何应对复杂多变的信息安全威胁，建立ICT产品出口竞争新优势成为ICT贸易领域亟须解决的问题。

2005年，信息安全管理体系认证（ISO/IEC 27001认证）随着国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的国际标准《ISO/IEC 27001：2023 信息技术-安全技术-信息安全管理体系-要求》而产生，早于许多国家的强制性法律规范，凸显了其在信息安全领域的前瞻性和引领性。ISO/IEC 27001标准为企业提供了一套科学、系统、全面的信息安全管理体系框架，帮助企业识别、评估和管理信息安全风险，确保信息的保密性、完整性和可用性。企业通过实施这一标准，可以获得ISO/IEC 27001认证，不仅有助于企业提高信息安全防护能力、降低信息安全风险，还能增强客户信任，提高企业在国际市场的竞争力。截至2021年底，我国有效ISO/IEC 27001认证证书达18，569张，位于世界第一。

目前，关于ISO/IEC 27001认证对我国ICT产品出口贸易的具体影响尚缺乏深入的研究。因此，本文以2006—2021年中国与87个国家和地区的贸易数据为研究对象，利用扩展的引力模型，对ISO/IEC 27001认证对我国ICT产品出口贸易的影响进行实证分析，旨在明确信息安全管理与ICT产品贸易之间的关系，为我国企业通过国际标准认证建立ICT产品出口竞争新优势提供决策参考。

2 文献回顾

2.1 ISO/IEC 27001认证相关研究

据ISO官方统计，2021年全球ISO/IEC 27001认证有效证书数量为58，687张，是仅次于ISO 9001质量管理体系、ISO 14001环境管理体系和ISO 45001职业健康安全管理体系的第四大管理体系。现有对ISO/IEC 27001的研究侧重组织认证ISO/IEC 27001的动因和影响。Mirtsch等（2020）使用德国公司网站的Web挖掘识别ISO/IEC 27001认证的公司，证实其采用主要是在ICT行业，还运用技术-组织-环境（TOE）框架，发现组织认证ISO/IEC 27001的动因主要包括企业规模、ICT行业隶属关系和企业创新能力[1]。van Wessel 等（2013）基于来自英国和荷兰的六个案例的研究结果，揭示了公司采用ISO/IEC 27001是出于内部原因（如降低企业经营风险水平）和外部原因（如获得认证的公司可以产生新的商业机会等）[2]。Deane等（2019）根据111家美国上市公司的ISO/IEC 27001认证公示，发现ISO/IEC 27001认证可以带来积极的经济影响，特别是对于那些最近才获得认证的企业而言，这种影响更为明显[3]。

2.2 ICT产品贸易影响因素研究

现有文献将ICT 产品贸易的影响因素分为基础性影响因素和特异性影响因素。基础性影响因素是基于基础引力模型的因素，包括经济规模和地理距离（刘似臣和支国林，2022；曾顺洋等，2022）[4-5]；特异性影响因素是在引力模型的基础上演变而来的因素，包括基础设施（李雪梦，2021）[6]、贸易环境（聂世坤和周海云，2021）[7]和制度因素（孙玉红等，2021）[8]等。陈娇娇（2021）指出，在制度分类中，非正式制度涵盖了规则、标准与中介的综合范畴[9]。ISO/IEC 27001认证被视为一种非正式的、具备国际影响力的制度形式，对ICT产品贸易有一定的影响。

2.3 标准认证对出口贸易的影响

关于标准认证对国际贸易的影响，知名度较大的有ISO 9001和ISO 14001，现有研究认为ISO 9000和ISO 14000对出口均表现出正向促进作用（林晓凤，2019；韦焕贤和陈永清，2012）[10-11]。杨冕等（2022）认为，ISO14001 认证在显著提升企业出口数量的同时，有效改进了企业出口质量[12]。郑妍妍等（2015）认为，那些通过国际标准质量认证的企业能够以较低的成本有效地向市场传递产品质量的相关信息，并显著减少了贸易双方之间的信息不对称现象，进而促进了企业出口量的稳步增长[13]。

目前，虽然关于标准、认证和ICT产品贸易的研究内容较为全面，但很少有学者针对ISO/IEC 27001认证对ICT产品贸易的影响做相关研究。因此，本文通过2006—2021年中国与87个国家和地区的贸易数据，对ISO/IEC 27001认证如何影响我国ICT产品出口贸易进行研究，以期为我国ICT产品贸易持续健康发展提供切实可行的政策建议。

3 理论机制分析

3.1 信息安全信号效应

ISO/IEC 27001认证可以提升产品信息安全水平，并释放产品信息安全信号，减少贸易双方信息不对称，促进ICT产品出口。ISO认证是一种可信的机制，消费者可以区分低质量和高质量的产品，从而减少信息不对称。就ISO/IEC 27001认证而言，获得ISO/IEC 27001认证就相当于向国际市场提供了一种信息——该商品或服务通过了公正的第三方认证机构对其进行的鉴定和评价，其信息安全管理能力符合相关标准，可为进口方提供有效的产品性质和可靠的产品安全信息，帮助出口企业和产品顺利进入国际市场。

3.2 共同语言效应

ISO/IEC 27001认证可以在进出口方之间形成共同语言效应，降低贸易成本，提高产品在国际市场上的竞争力，促进ICT产品出口。在共同语言效应的作用下，企业通过认证形成了组织内部有关信息安全管理的“共同语言”。一方面，认证企业无需为了信息安全管理再设计组织整个信息安全管理体系，可以降低管理成本；另一方面，认证提高了企业的可视性，企业之间可以针对产品信息安全管理进行更有效的交流，大大降低信息成本和搜寻成本。总之，ISO/IEC 27001认证的通用语言特性降低了贸易伙伴方评估产品时面临的一系列不确定成本，降低不同国家企业之间的贸易壁垒，提高了我国ICT产品在国际市场的竞争力，进而有利于其出口贸易的发展。

综上，本文提出假设：ISO/IEC 27001认证能够促进我国ICT产品出口。

4 实证研究

4.1 样本选择

基于研究内容和可获取的最新数据，本文选取2006—2021年中国对87个出口目的地ICT产品出口贸易数据作为研究对象，并进行实证分析。产品层面的数据依据OECD 对 ICT 产品的分类，同时参考王子翚（2023）[14]的做法，将本文研究的 ICT 分为计算机及外围设备、通信设备、消费电子设备、电子元件及其他杂项五个类别，不包括ICT服务。

4.2 模型设定

贸易引力模型是研究贸易流量的重要工具。本文根据所要研究的内容，参考陈娇娇（2021）[9]的模型构建方法，在传统引力模型的基础上，加入ISO/IEC 27001认证数、人口数量、互联网基础设施水平和自由贸易协定签订情况等新变量。此外，参考郑静雅等（2023）[15]的处理方法，除了虚拟变量外，其他变量均做对数处理。由此设定基准回归模型如下：

其中，i代表中国；j代表出口目的地；t代表年份；EXPijt为t年中国对j地区ICT产品出口总额；ISOit、ISOjt分别表示t年中国和j地区ISO/IEC 27001有效认证证书数量；GDPit、GDPjt分别表示中国和j地区t年国内生产总值；POPit、POPjt分别为中国和j地区t年人口数量；DISiJt表示地理距离；INFit、INFjt分别表示中国和j地区互联网基础设施水平；FTAijt表示两国是否签订自由贸易协定的虚拟变量；β0为常数项；β1～β10为各变量的拟合系数项；εijt为随机扰动项。

4.3 变量说明与数据来源

4.3.1 被解释变量

中国对样本地ICT产品出口贸易额（EXPijt）。本文参考王子翚（2023）[14]的衡量方法，将计算机和外围设备、通信设备、消费电子设备、电子元件及其他杂项这五个类别的出口额进行加总，整理出中国对样本地2006—2021年ICT产品的总出口额及不同类别产品的出口额。数据来自UNcomtrade数据库。

4.3.2 核心解释变量

中国和样本地ISO/IEC 27001认证数（ISOit、ISOjt）。ISO/IEC 27001认证数是指经济体通过国际信息安全管理体系认证的有效存量。鉴于部分国家在某些年份的ISO/IEC 27001认证数为零，为确保对数化处理后的数据具有实际意义，本文采用（1+ISO）的处理方式对这些数据进行修正。数据来源于ISO官网发布的历年调查统计报告。

4.3.3 其他控制变量

（1）两国经济总量（GDPit、GDPjt）。经济发达的国家间的贸易往来更密切、贸易额更大。本文分别选取中国与样本地用美元计价的GDP进行衡量。数据来自世界银行。（2）两国人口规模（POPit、POPjt）。人口规模影响一国对产品的需求量，从而影响贸易流量。本文分别选取中国与样本地每年人口总量衡量。数据来自世界银行。（3）地理距离（DISTiJt）。两国的地理距离越远，运输成本越高，制度、文化等方面的差异越大，两国间的贸易受到的阻力越强。本文使用国家首都间的直线地理距离乘以布伦特国际原油价格来衡量。数据来自法国CEPII数据库和ICE英国伦敦洲际交易所。（4）两国互联网基础设施水平（INTit、INTjt）。出口国互联网普及率越高，国内信息技术水平越高，对ICT产品的多样化生产和供给越强，贸易促进作用越大；进口国互联网普及率越高，信息技术水平越高，对ICT产品的市场需求越高，贸易阻力越小。本文选用每百人移动蜂窝订阅量来衡量。数据来自ITU-T数据库。（5）是否签订自由贸易协定（FTAijt）。FTA内部成员国之间贸易联系更紧密，中国广泛加入 FTA，有助于中国ICT产品出口规模的增长。本文拟定FTA为虚拟变量，如果所在年份中国和样本地签订了 FTA 协定，则变量为1，否则为0。数据来自WTO数据库。

5 回归结果分析

5.1 描述性统计

通过计算，各变量标准差及均值等均在合理范围内，排除极端数据值的干扰。同时，经过Pearson相关性检验，本文得出主要变量间并未出现明显的多重共线性现象，从而保证了研究的可靠性和有效性。

5.2 基准回归结果

基准回归结果如表1列（1）所示，中国ISO/IEC 27001认证的回归系数为0.291，在1%的水平上显著为正，可见中国ISO/IEC 27001认证能够显著促进我国ICT产品出口，本文假设成立；进口地ISO/IEC 27001认证的回归结果不显著，考虑可能是由于2006—2017年超一半国家尚未普及ISO/IEC 27001认证，进口地ISO/IEC 27001认证的贸易效应无法通过数据显示。为此，本文剔除了2006—2017年ISO/IEC 27001认证总数不足10张的样本地后再次进行回归。从表1列（2）显示的结果可知，进口地ISO/IEC 27001认证水平的提升同样能够促进我国ICT产品出口。

对于控制变量而言，中国与进口地的GDP回归系数在1%的显著性水平上均为正值，说明中国与进口地经济规模的扩大对促进中国ICT产品出口增长具有积极的影响。中国人口规模系数显著为负，说明出口国人口规模越大，国内人均消费产品越多，抑制了ICT产品出口；相反，进口地人口规模系数显著为正，表明进口地ICT产品需求大，促进了ICT产品的出口。中国互联网基础设施水平与ICT产品出口呈负相关，可能的原因有两点：一是国内市场竞争因素，我国互联网设施的快速发展导致国内市场对ICT产品需求的增加，进而吸引更多国内生产商进入市场，这种竞争使得部分生产商更倾向在国内市场销售产品，而不是出口。二是贸易环境恶化，贸易保护主义抬头导致进口地对中国ICT产品设置更高的关税或非关税壁垒，从而降低了中国产品的出口竞争力。

5.3 稳健性检验

为确保原有模型估计结果的稳健性，本文采用以下方法进行稳健性检验：一是剔除因新冠疫情影响的2020年及以后样本。从表1列（3）可以看出，ISO/IEC 27001认证对中国ICT产品出口贸易影响系数为0.48，且在1%水平上显著，与上文回归分析结果一致。二是将被解释变量替换为ICT产品进出口贸易总额（lnTRA）。表1列（4）可再次证实，ISO/IEC 27001认证显著促进中国ICT产品贸易。三是对所有变量进行上下缩尾1%处理，结果如表1列（5）所示。相关系数仍在1%水平上显著，符合基准回归结果。由此可以认为，本文基准回归结果具有稳健性。

5.4 内生性检验

本文使用面板2SLS回归，将滞后一期的中国ISO/IEC 27001认证数作为工具变量，回归结果如表1列（6）所示。内生性问题得到解决，再次论证了本文基准回归结果的稳健性。

6 结语

本文基于2006—2021年中国与87个国家和地区的ICT产品出口贸易数据和ISO/IEC 27001认证数据，实证考察了ISO/IEC 27001认证对我国ICT产品出口贸易的影响。研究发现，ISO27001认证对我国ICT产品出口贸易具有明显的促进作用，且结果稳健。为了充分发挥ISO27001认证的积极影响，本文提出以下对策建议：

一是鼓励企业重视对ICT产品的信息安全管理，获取ISO/IEC 27001认证。政府应加强对ISO/IEC 27001认证重要性的宣传，让企业充分认识到该认证对提高产品国际竞争力、拓展市场份额的重要作用。同时，政府可以通过提供认证费用补贴、税收减免等政策福利，降低企业获取认证的成本，激发企业获取认证的积极性。二是政府通过建立与认证机构的合作机制，为企业提供专业的认证咨询和指导服务，帮助企业顺利获取认证。三是加大对通信设备等重点领域信息安全管理的支持力度。政府可以通过设立专项研发基金，鼓励企业投入更多资源进行信息安全技术的研发与创新。同时，加强与国际先进企业的交流与合作，引进先进技术和管理经验，提升我国通信设备的信息安全水平。四是行业协会应积极组织行业内的信息安全培训和交流活动，提高整个行业的信息安全意识和能力。

参考文献

Mirtsch M， Kinne J， Blind K. Exploring the adoption of the international information security management system standard ISO/IEC 27001： a web mining-based analysis[J]. IEEE Transactions on Engineering Management， 2020， 68（1）： 87-100.

van Wessel R M， De Vries H J. Business Impacts of International Standards for Information Security Management. Lessons from Case Companies[J]. Journal of ICT Standardization， 2013： 25-40.

Deane J K， Goldberg D M， Rakes T R， et al. The effect of information security certification announcements on the market value of the firm[J]. Information Technology and Management， 2019， 20： 107-121.

刘似臣，支国林.数字经济背景下 ICT 货物贸易的影响因素分析： 以“一带一路”沿线国家（地区）为例[J].工业技术经济，2022，41（1）：78-85.

曾顺洋，曾彬绮，肖维鸽.中国与 RCEP 成员国 ICT 产品出口贸易效率与潜力研究： 基于随机前沿引力模型[J].对外经贸实务，2022（10）：65-71.

李雪梦. 基础设施对中国ICT产业出口的影响[D].武汉： 中南财经政法大学，2021.

聂世坤，周海云.美中科技“脱钩”对中国高新技术产品出口的影响[J].价格月刊，2021（4）：51-61.

孙玉红，于美月，赵玲玉.区域数字贸易规则对 ICT 产品贸易流量的影响研究[J].世界经济研究，2021（8）：49-64+136.

陈娇娇.森林认证对林产品国际贸易的影响机制及贸易效应研究[D].北京： 北京林业大学，2021.

林晓凤.RCEP框架下标准化对中国机电产品出口的影响与对策研究[D].南京：东南大学， 2019：1-47.

韦焕贤，陈永清.ISO9000和ISO14000认证对出口贸易影响的比较研究[J].科技管理研究，2012，32（23）：196-203.

杨冕，王恩泽，叶初升.环境管理体系认证与中国制造业企业出口“增量提质”[J].中国工业经济，2022（6）：155-173.

郑妍妍，李磊，庄媛媛.国际质量标准认证与企业出口行为： 来自中国企业层面的经验分析[J].世界经济研究，2015（7）：74-80+115+128-129.

王子翚.G20国家ICT产品贸易网络演变及影响因素研究[D].昆明： 云南财经大学，2023.

郑雅静，施正煌，林伟明，等.标准规制对中国木质林产品出口贸易的影响研究[J].林业经济问题，2023，43（1）：91-102.