在信息技术助力产业转型升级、?升管理效能的同时，潜在的信息安全问题也逐渐暴露出来。面对日趋严峻的信息安全形势，企业纷纷开展信息安全建设。一些新兴研究?出，安全托管服务商(MSSP)集专业的信息安全技能与实惠的服务费用于一身，相对于内部投资构建信息安全保障体系，企业将其信息安全外包可以获得更大的效用。然而，本文认为，MSSP潜在的安全风险也不容忽视。将外部实体引入企业内部信息安全管理过程，将会威胁到企业内部信息的机密性，带来信息泄露风险。基于潜在的信息泄露风险，本文对“企业是否仍选择信息安全外包策略”这一问题进行了研究，考虑了信息安全完全外包、部分外包以及不进行外包几种情况。通过对企业不同信息安全策略构建分析模型，讨论了安全质量及所需的成本的相关特征，比较得出了不同条件下的最优策略。
　　结果表明，完全外包策略并不总能同时满足成本优势和技术优势，因而并非企业最好的选择。基于企业效用最优的考虑，在信息泄露风险较低时，完全外包策略将是最优选择；然而，当面临较高的信息泄露风险时，企业应采用内部部署的策略。当信息泄露风险介于二者之间时，将非核心业务部分外包可以成为一种替代策略，此时需要额外注意的是，部分外包往往具有较完全外包或内部部署更低的安全质量。最后，本文将研究背景扩展到了竞争环境中，发现相互竞争的企业与同一MSSP合作时往往倾向于选择相同的策略。