影響員工信息安全行為的關鍵要素與作用機理研究

現代信息技術促進了電子商務的發展，但也帶來了數據泄密、病毒入侵等安全問題，其中組織中員工的信息安全行為不當造成的危害尤為巨大。課題將基於新制度理論、高層支持理論和計畫行為理論，針對組織中員工的信息安全行為，引入高層感知行為和誘導同質化分別作為上述模型的修正因子，將高層管理者的角色行為（感知、信念、參與）作為中間變數引入到內外影響因素之間，提出組織高層和環境因素對員工信息安全行為的影響要素和作用機理；結合我國的人格特點分析人格特質對員工信息安全行為影響的顯著因素，將其作為調節變數引入到計畫行為理論模型，建立員工信息安全行為特徵的分析模型；然後集成新制度理論、高層支持理論、計畫行為理論，提出員工信息安全行為要素構成和作用機理模型；分析潛變數間的相互影響，提出研究假設進行實證研究。其目的是發現信息安全行為發生的共性規律，為最終從制度上規避風險、從技術上完善軟體方案設計提供相關支持。

現代信息技術促進了電子商務的發展，但也帶來了數據泄密、病毒入侵等安全問題：病毒的入侵、網路攻擊、數據的泄密等，其危害性和破壞性越來越大。其中，組織中員工的信息安全行為不當造成的危害尤為巨大。課題以組織中員工的信息安全行為為研究對象，基於高層支持理論、計畫行為理論等，並綜合考慮了環境因素和組織高層對員工信息安全行為的影響，分析了個性特質對員工信息安全行為的調節方式，提出了內外因素綜合作用機理模型，並對其關鍵影響要素的構成進行了專門研究，提出要素間因果關係的研究假設，並進行了實證研究。本研究旨在發現員工信息安全行為發生的共性規律，為最終從制度上規避風險、從技術上完善軟體方案設計提供了相關支持。