员工信息安全行为的影响因素分析研究

摘要

由于外界信息安全环境复杂、威胁手段多变，单靠改进技术和软硬件已经无法胜任组织的信息安全防护，组织员工在组织整体信息安全防护体系中的核心地位日益凸显。已有众多学者通过大量理论与实证的研究证明了组织员工信息安全行为是影响组织信息安全的重要因素，然而对于员工信息安全行为影响因素的研究还未得到应有的重视。因此本文借鉴心理学和统计学的相关理论，深入分析多种影响因素对于员工信息安全行为的作用机理，并实证化分析这些影响因素的类别和影响模式。本文的研究结果将利于组织管理者通过对影响因素的控制来促使员工积极、正确地实施信息安全行为，提升组织安全防护体系的牢固性。
　　本文的主要工作和贡献在于以下几个方面:
　　从威胁规避视角出发，基于计划行为理论和保护动机理论，引入信息安全意识、组织政策、经验和参与等影响因素，构建了组织员工信息安全行为影响因素模型。
　　针对构建的模型，给出了相应的研究假设，并对每一条假设进行了详细、客观的阐述和论证，进而设计了测量量表和调查问卷，采用线下和在线收集问卷方式进行数据回收，对回收的有效问卷数据进行了描述性统计分析，采用统计分析工具对测量量表的信度、效度进行检验，并对模型进行假设检验，最后对检验结果进行了讨论分析。
　　提出了基于组织员工潜意识状态下的信息安全行为采集方法，用员工的真实行为数据替换员工全意识状态下的行为意图数据，通过混合式数据采集方式对模型的合理性做进一步评估。
　　提出了员工信息安全行为层次评估方案，通过综合员工信息安全行为意图分值和真实行为分值，得出评估结果，并指导组织对员工的信息安全行为提出规范性建议，以有效推动组织信息安全防护能力的发展。
　　实现了基于Android手机的组织员工潜意识状态下的信息安全行为采集和评估软件。介绍了该软件所采用的开发环境与工具，阐释了软件的设计思想，并介绍了包括信息安全行为采集模块、通信模块和信息安全行为层次评估模块等关键模块的实现细节。最后，介绍了软件的运行情况。

目录

声明

摘要

第1章 绪论

1．1 研究背景与研究意义

1．1．1 研究背景

1．1．2 研究意义

1．2 研究现状

1．2．1 国内外研究现状

1．2．2 现有研究的不足

1．3 论文工作和论文结构

1．3．1 论文工作

1．3．2 论文结构

第2章 相关理论和方法

2．1 理性行为理论

2．1．1 理论模型

2．1．2 模型特点及局限

2．2 计划行为理论

2．2．1 理论模型

2．2．2 模型特点及局限

2．3 保护动机理论

2．3．1 理论模型

2．3．2 模型特点及局限

2．4 因子分析与结构方程模型

2．4．1 因子分析

2．4．2 结构方程模型

2．5 本章小结

第3章 员工信息安全行为的影响因素模型

3．1 模型的研究现状

3．2 基本概念的界定

3．2．1 变量的含义

3．2．2 模型的假设

3．3 模型框架

3．4 问卷设计与数据采集

3．4．1 问卷内容的设计

3．4．2 数据收集与研究过程

3．4．3 研究方法

3．5 结构方程模型分析

3．5．1 信效度分析

3．5．2 路径分析

3．6 模型评估

3．7 组织员工信息安全行为层次评估

3．8 本章小结

第4章 组织员工潜意识状态下的信息安全行为采集和评估

4．1 移动终端用户行为采集应用设计概述

4．2 原型系统设计及其实现

4．2．1 原型系统设计

4．2．2 原型系统实现

4．3 原型系统运行效果

4．4 本章小结

第5章 总结与展望

附录

参考文献

在读期间发表的论文及相关成果

致谢