Release Time:2019-03-11  Hits:

Indexed by: Journal Article

Date of Publication: 2016-01-01

Journal: 信息系统学报

Issue: 01

Page Number: 118-134

Key Words: 信息安全;信息系统安全政策;遵从行为;违规行为;信息安全行为管理

Abstract: 组织员工的信息安全行为是保障组织信息资产安全的重要前提,而现有国内组织情境下的信息安全研究缺少基于行为视角的系统化探讨。本文致力于梳理现有研究中影响组织员工从事信息安全行为的关键要素。针对信息系统安全政策遵从行为和违背行为,在整合主要理论和解释关键结论差异的基础上,从"需求与控制"视角和"自我管理"视角构建组织员工信息系统安全行为的理论研究框架。同时,阐明了信息安全行为研究未来可能的研究方向。