企業員工的信息安全行為研究

行為安全是組織信息安全管理體系不可或缺的組成部分。員工對於信息資產的合規使用是維護組織信息安全的關鍵環節，若員工有違規行為則會對信息安全帶來潛在風險甚至巨大損失。本書以員工為基本研究單位，從行為學的角度探討企業的信息安全管理，旨在揭示組織信息安全管理中員工的信息安全行為模式及形成與治理機制，從而為更好地制定和實施信息安全管理戰略，建立和維持信息資產安全提供理論依據與實踐指導。本書首先對組織信息安全管理，特別是行為安全管理的產生和研究現狀進行回顧；其次從多理論視角，針對遵守信息系統安全政策的行為、違背信息系統安全政策的行為，以及網際網路濫用行為進行深入探討，揭示行為成因並提出相應的行為激勵或治理對策。

第1章緒論

第2章信息安全行為研究現狀

第3章組織控制與信息系統安全政策遵守行為：面子需求傾向的調節作用

第4章直接領導、結果期望與威懾對信息系統安全政策遵守意願的作用研究

第5章道德推脫與信息系統安全政策違背意願的關係研究：以組織倫理氛圍為調節變數

第6章社會紐帶、社會壓力與威懾對員工違背信息系統安全政策的影響研究

第7章基於中和技術和理性選擇的網際網路濫用行為意願研究

後記