近年来信息安全问题事件越来越多,人们往往把问题解决的关注点仅放在技术层面上,人为因素常被忽视。实际上,人类行为意识及其相关因素对信息安全也起到至关重要的作用,因为人为制造风险和预防安全漏洞方面都扮演着重要角色。该文试图从信息安全意识、组织文化、安全文化等方面阐述与信息安全相关的人为影响因素,以引起研究者和行业从业者的重视与思考。