摘要

随着企业员工误用信息系统与数据泄露事件的不断发生,如何确保员工的信息安全遵从已经成为信息安全管理中新的挑战。基于遵从理论和社会交换理论,本文从上下级关系和组织承诺的视角出发,探究了组织控制对员工信息安全遵从行为的影响机制。本研究采用问卷调研的方法收集了310份有效数据,使用PLS方法对研究模型进行分析检验。结果发现:惩罚期望对员工的信息安全遵从行为有显著的正向作用,然而奖励期望对遵从行为的主效应是不显著的;上下级关系在奖励期望与信息安全遵从行为之间起到正向的调节作用,对与上级关系好的员工而言,奖励期望对遵从行为的激励作用更为显著;组织承诺不仅对信息安全遵从行为有显著的正向作用,还在奖励期望与遵从行为,以及惩罚期望与遵从行为之间有负向的调节作用,奖励与惩罚都对组织承诺水平低的员工更有效果。在中国的组织情境下,本研究深入揭示了组织控制中的奖励与惩罚对员工信息安全遵从行为的影响机理,并为信息安全管理的制度设计与优化提供了决策建议。

全文