论文摘要
随着信息技术的高速发展,信息泄露、系统攻击的威胁也在日益增加,其危害性和破坏性越来越大。企业要保持健康可持续性发展,信息安全是基本的保证之一。因此,保护组织中信息系统及资源的安全显得尤为重要。目前,许多企业已经认识到了信息安全问题的严重性,并试图采取技术方法解决该问题。但是,研究表明,仅仅依靠技术手段并不能有效地提高企业的信息安全程度。信息安全不仅是技术上的问题,也是企业的管理和员工的行为问题。员工作为企业的主体,他们既是保证企业信息安全最薄弱的环节,也可以作为抵御信息安全威胁最强大的武器,其是否遵从信息安全政策对该组织的信息安全有着至关重要的影响。因此,了解有哪些因素可以影响员工对信息安全政策的遵从,对改善组织的信息安全管理,提高其信息安全程度可以起到关键的作用。在组织中,直接领导与员工在日常工作中有较多的接触与交流的机会。他们对员工的态度及行为形成都可能产生重要的影响。而这种影响也会体现在员工对信息安全政策的遵从行为中。因此,本文主要研究两个方面的问题:(1)在员工形成对信息安全政策的遵从行为时,直接领导对其有怎样的影响;(2)有哪些因素可以影响员工遵从信息安全政策的行为。基于社会认知理论和大众威慑理论,本文建立综合的结构方程模型,来检验直接领导、员工的自我效能信念、与个人相关结果预期、与组织相关结果预期、感知惩罚确定性和感知惩罚严重性等因素对员工信息安全政策遵从行为的影响。在实证研究的过程中,通过发放问卷的方式进行数据收集,采用数据分析软件SmartPLS 2.0对测量模型和结构模型进行验证分析。研究结果表明,员工的自我效能信念、与个人相关结果预期和感知惩罚的严重性对其遵从信息安全政策的行为都有显著的影响。而直接领导的影响通过作用于员工的结果预期要素,进而影响其对信息安全政策的遵从行为。而员工的与组织相关的结果预期和感知惩罚的确定性则对其信息安全政策遵从行为的影响不显著。最后,依据所得到的结论,本文在如何提高组织的信息安全程度方面提出切实可行的建议。