企业信息系统安全中员工行为影响因素研究——基于计划行为理论和威慑理论

摘要

在信息经济时代，信息成为企业发展的关键性资源和新动力，企业信息系统的建立可以整合信息资源、规范业务流程，提高企业的核心竞争力。由于信息传递的充分显示性，企业员工的不当行为的在信息传递中会造成企业重要信息的流失，对企业信息系统的安全造成影响，给企业发展造成重大威胁。因此分析研究企业员工行为的影响因素，可以减少和控制因企业员工个人行不当为造成对信息系统安全的威胁。
　　 本研究以社会心理学为基础引入计划行为理论(TPB)分析企业信息系统被破坏的行为发生的原因，深层次分析信息系统安全中企业员工行为影响因素，将计划行理论和威慑理论结合起来，对计划行为理论进行修正，提出十六个研究命题，并分析提出九个外生变量，构建了基于计划行为理论-威慑理论的员工行为影响因素概念模型。并以此设计问卷，用linkert五点尺度标准对每个问题进行量化，通过结构方程模型对提出的概念模型进行验证。
　　 本研究的贡献主要包括以下几点：
　　 ①企业信息系统安全研究多限于网络安全、黑客技术等技术层面，在计划行为理论和威慑理论引入对企业信息系统安全中员工行为影响因素的研究，在理论上具有一定的创新性。
　　 ②在计划行为理论基础上结合威慑理论，对计划行为理论进行修正，提出研究命题，构建了基于计划行为理论-威慑理论的员工行为影响因素概念模型，经实证分析模型是有效可行的。
　　 ⑧依据信息系统安全中员工行为影响因素研究结论，为保障企业信息系统安全，对企业员工行为的管理提出若干建议。