行为安全是组织信息安全管理体系不可或缺的组成部分。员工对于信息资产的合规使用是维护组织信息安全的关键环节,若员工有违规行为则会对信息安全带来潜在风险甚至巨大损失。本书以员工为基本研究单位,从行为学的角度探讨企业的信息安全管理,旨在揭示组织信息安全管理中员工的信息安全行为模式及形成与治理机制,从而为更好地制定和实施信息安全管理战略,建立和维持信息资产安全提供理论依据与实践指导。本书首先对组织信息安全管理,特别是行为安全管理的产生和研究现状进行回顾;其次从多理论视角,针对遵守信息系统安全政策的行为、违背信息系统安全政策的行为,以及互联网滥用行为进行深入探讨,揭示行为成因并提出相应的行为激励或治理对策。
样章试读
目录
- 目录
第1章 绪论 1
1.1 企业信息安全行为管理 1
1.2 研究范畴 3
1.3 研究内容 7
1.4 内容与结构安排 9
1.5 小结 11
参考文献 11
第2章 信息安全行为研究现状 15
2.1 信息安全 15
2.2 信息安全管理 16
2.3 信息安全行为研究 19
参考文献 27
第3章 组织控制与信息系统安全政策遵守行为:面子需求倾向的调节作用 33
3.1 问题描述 33
3.2 正式控制与奖惩激励 34
3.3 非正式控制与面子管理 36
3.4 研究模型 38
3.5 研究设计 41
3.6 数据处理与结果 44
3.7 研究贡献与管理启示 49
3.8 小结 50
参考文献 50
第4章 直接领导、结果期望与威慑对信息系统安全政策遵守意愿的作用研究 54
4.1 问题概述 54
4.2 社会认知理论 54
4.3 威慑理论 56
4.4 研究模型 57
4.5 研究设计 59
4.6 数据处理与结果 63
4.7 研究结论与不足 65
4.8 小结 66
参考文献 67
第5章 道德推脱与信息系统安全政策违背意愿的关系研究:以组织伦理氛围为调节变量 69
5.1 问题概述 69
5.2 道德推脱与违规行为 69
5.3 组织伦理氛围的调节机制 73
5.4 研究模型 76
5.5 研究设计 77
5.6 数据处理与结果 83
5.7 研究贡献与管理启示 89
5.8 小结 91
参考文献 91
第6章 社会纽带、社会压力与威慑对员工违背信息系统安全政策的影响研究 95
6.1 问题描述 95
6.2 社会控制机制 95
6.3 研究模型 98
6.4 研究设计 101
6.5 数据处理与结果 106
6.6 研究贡献与管理启示 109
6.7 小结 111
参考文献 112
第7章 基于中和技术和理性选择的互联网滥用行为意愿研究 114
7.1 问题描述 114
7.2 互联网滥用 114
7.3 理论基础与研究模型 118
7.4 研究设计 124
7.5 数据处理与结果 127
7.6 研究贡献与管理启示 136
7.7 小结 139
参考文献 140
后记 144