跨層次視角下信息安全氛圍對員工信息安全制度遵守意愿的影響作用

李文琴, 劉榮敏, 孫林輝*, 高杰

(1.西安科技大學管理學院, 西安 710054; 2.西安交通大學管理學院, 西安 710049)

對不安全行為進行有效管控是減少安全事件的重要手段[1-2]。員工安全行為包括安全遵守行為與安全參與行為[3],學者們主要是對安全參與行為進行研究[4]。企業的信息安全風險由外部威脅(如病毒侵害、網絡間諜活動等)和內部威脅(如組織信息安全管理制度不完善、員工信息安全意識薄弱等)構成。研究表明,組織員工的內部威脅已然成為信息安全事件的主要原因[5-6]。一般情況下,信息安全管理制度的科學制定和嚴格執行是企業信息資產得到保護的有效保障[7]?；诖?越來越多的企業明確了員工的責任和義務,制定了科學合理的信息安全制度。但是,在信息資產使用過程中,員工總會有意或無意地忽視信息安全制度的規定,從而導致企業重要數據和計算機設備等信息資產遭受巨大的威脅[8]。所以,探究員工信息安全制度遵守意愿的影響因素是十分必要的。

學者們對影響員工安全行為的影響因素進行了討論。在個體層面上,甄杰等[9]指出,感知嚴重性、感知易感性、響應效能和自我效能都對安全政策遵守行為有積極影響作用;嚴煒煒等[10]研究發現,使用移動信息服務的用戶的個人信息安全保障行為意愿也會受到感知嚴重性、感知易感性、響應效能和自我效能的影響作用;Ifinedo[11]研究表明,個體的感知嚴重性、感知易感性、反應效能和自我效能均會對個體的信息安全遵守行為意愿產生影響作用。在組織層面上,席永濤等[12]通過驗證結構方程模型發現安全氛圍對員工的安全行為具有明顯的影響作用;史秀志等[13]研究發現,安全文化對員工的安全行為有顯著的正向影響作用;甄杰等[5]研究表明,組織支持會減少員工個體不安全行為的發生;霍明奎等[14]研究發現,組織層面的差錯管理氛圍可以有效提高個體的信息安全行為意愿。

梳理以往研究可知,前人多是分別在個體和組織兩個層面上論述了影響個體信息安全遵守行為意愿的因素,同時涉及兩個層面的研究探討還較為少見。但是在對安全事件分析時,已有學者以多層次理論為基礎進行致因分析[15]?；诖?以跨層次視角切入,同時考慮了組織層面與個體層面的影響員工信息安全制度遵守意愿的因素?；诒Ｗo動機理論(protection motivation theory,PMT)和社會認知理論(social cognitive theory,SCT),在個體層面是上選取感知嚴重性、感知易感性、反應效能和自我效能4個影響因素并探究其對員工信息安全制度遵守意愿的影響作用;在組織層面上選取信息安全氛圍這一因素,討論其對員工信息安全制度遵守意愿的跨層次直接影響作用;同時對感知嚴重性、感知易感性、反應效能和自我效能在信息安全氛圍與員工信息安全制度遵守意愿之間的跨層次中介作用進行討論。以期降低信息安全事件的發生概率,為企業有效預防信息安全事件提供理論依據。

1 理論基礎與研究假設

1.1 理論基礎

PMT在信息安全行為研究中應用較為廣泛,主要包括威脅評估和應對評估,其中威脅評估由感知嚴重性、感知易感性和獎勵組成,應對評估由反應效能、自我效能和反應成本構成[16]。Lee[17]在研究中使用感知嚴重性、感知易感性、自我效能、反應效能和反應成本這5個主要解釋因素。Vance等[16]將威脅評估和應對評估6個解釋變量全部涵括,進行信息安全政策遵守意愿的研究。張曉娟等[18]驗證發現,反應效能與自我效能對信息安全行為意愿有一定的影響。甄杰等[9]指出,威脅評價過程(感知嚴重性和感知易感性)和應對評價過程(響應效能和自我效能)都對安全政策遵守行為有積極影響。梳理以上文獻可以發現,感知嚴重性、感知易感性、反應效能和自我效能是信息安全遵守行為意愿研究中重要的影響因素。因此,在個體層面上選取上述4個變量進行探究。

社會認知理論,起源于社會學習理論,最早是由Bandura提出的,該理論認為個體、環境和行為意愿三者之間是相互影響的[19]。從該理論視角出發,個體的信息安全制度遵守意愿不僅受到用戶自身感知因素的影響,或在一定程度也會受到外在環境因素的影響。張曉娟等[18]通過實證研究發現,描述性規范作為社會環境影響因素之一,不僅對智能手機用戶的信息安全行為意愿存在顯著的積極影響作用,而且對感知威脅、反應效能等個體認知因素均產生了顯著的影響作用。員工總是存在于一個組織中,他們的感知和行為不可避免地受到外部環境的影響,安全氛圍作為組織因素之一且是安全行為研究領域的熱點因素,其是否會對員工安全遵守行為意愿產生影響作用是一個值得探究的問題。

1.2 研究假設

將企業員工信息安全制度遵守意愿定義為員工對所在企業制定的有關信息安全制度的服從與執行的意愿。信息安全制度是指為保護信息資產安全,企業所設置的并要求員工遵守的信息安全標準、程序、條款等[20]。具體研究模型如圖1所示。

圖1 研究假設模型

首先,在個體層面上展開研究?；谄谕в每蚣?PMT在綜合威脅評估和應對評估的基礎之上,激發個體保護動機的產生。個體對威脅程度和應對水平的評估是影響個體是否產生保護動機的決定因素[21]。如果個體感知到威脅的嚴重性和易發性、應對措施的有效性和可實現性,那么個體產生保護動機的意愿就會顯著提高[17]。

感知嚴重性是指當個體面對威脅時,判斷這種威脅所造成危害的嚴重性[16]。將感知嚴重性定義為企業員工認為不遵守信息安全制度會這一安全威脅會使企業承受巨大損失。當員工認為安全威脅會造成重大損害或干擾時,他們更有可能感到擔憂,進而會選擇遵守信息安全制度這一抉擇。感知易感性是指個體感知到自己有多大可能性會受到傷害[22]。將感知易感性定義為員工認為所在企業會出現信息安全問題的可能性。員工認為企業遭遇安全威脅的可能性越大,越有可能采取保護行為。反應效能是指個體對自己所采取行動的認知。如果個體認為自己采取的措施是確實有效的,那么他們就會有更高的意愿采取該行為[23]。將反應效能定義為員工對遵守信息安全制度是對企業信息系統的有效保護的信任程度。員工對于遵守信息安全制度可以減少信息安全事件發生這一觀點越認同,遵守信息安全制度的可能性就越大。自我效能指個人對于自身實施信息安全策略的信念[16]。將自我效能定義為員工認為自己能夠遵守企業信息安全制度的信念。隨著自我效能感的增強,用戶進行風險控制行為的動機會愈加強烈。

其次,在跨層次視角下展開討論。組織氛圍被定義為組織特有的一種屬性,是由組織及其成員為源頭引發的,它被視為組織中個人行為的重要影響因素。Zohar[24]研究表明,安全氛圍可以有效促進員工的安全遵守行為。信息安全可以被視為組織安全的一種安全形式,所以本研究將信息安全氛圍定義為個體對組織環境中信息安全因素的感知,包括管理層的態度與個體間的安全溝通。

已有學者對安全氛圍與員工安全行為意愿兩者的關系進行了深入研究。胡艷等[25]指出,企業的安全氛圍越好,員工對安全行為的重視程度就會提高。孫峻等[26]以建筑企業員工為研究對象,發現良好的安全氛圍有利于改善員工的安全行為。楊雪等[27]研究發現,安全氛圍對安全遵守行為具有顯著的正向影響作用,且意愿是行為產生的必要條件。研究表明,安全氛圍可以跨層次影響員工個體的安全行為意愿[28]。綜上可知,安全氛圍會影響個體的安全行為意愿,那么員工的信息安全制度遵守意愿是否會受到信息安全氛圍的影響是一個值得探究的問題。因此,提出以下假設：①H1：感知嚴重性正向影響員工信息安全制度遵守意愿;②H2：感知易感性正向影響員工信息安全制度遵守意愿;③H3：反應效能正向影響信息員工安全制度遵守意愿;④H4：自我效能正向影響員工信息安全制度遵守意愿;⑤H5信息安全氛圍跨層次直接影響員工信息安全制度遵守意愿。

雖然少有研究探討信息安全氛圍與感知嚴重性、感知易感性、反應效能以及自我效能之間的關系,但安全氛圍與這些個體層面因素之間的聯系得到中外學者一定的關注。DeJoy等[29]通過對連鎖零售店員工進行問卷調查發現,安全氛圍對員工安全感知具有直接影響作用。韓天賜等[30]認為,作為組織環境因素的安全氛圍在建筑行業安全管理方面會對員工個體的自我效能感產生影響作用。有學者認為感知嚴重性、易感性及其對效能感的感知構成風險感知,而風險感知因素會在安全氛圍與不安全行為之間起到中介作用[31-32]。并且,基于保護動機理論可知,感知嚴重性、感知易感性、反應效能和自我效能是保護動機產生的決定因素,而已有研究表明安全氛圍會積極影響保護動機的產生,故而安全氛圍有可能會對感知嚴重性、感知易感性、反應效能和自我效能產生影響作用[33]。

信息安全氛圍作為一種環境感知因素,會對個體感知風險的能力(感知嚴重性、感知易感性)、反應效能和自我效能產生影響。組織中的信息安全氛圍越好,員工感知到的信息安全事件的嚴重程度(感知嚴重性)和可能性(感知易感性)就會越高;組織中的信息安全氛圍越好,員工認為采取信息安全制度遵守這一行為能夠規避信息安全問題的認可程度(反應效能)就會越高;當組織中的信息安全氛圍越積極的話,員工感知到的組織支持就會越高,進而會增強對自己采取保護信息安全措施能力的認知(自我效能),這都將促進信息安全制度遵守意愿的產生。由此可知,感知嚴重性、感知易感性、反應效能和自我效能會在信息安全氛圍與員工信息安全制度遵守意愿之間起到中介作用。因此提出以下假設：①H6a：感知嚴重性在信息安全氛圍與員工信息安全制度遵守意愿的關系中起到中介作用;②H6b：感知易感性在信息安全氛圍與員工信息安全制度遵守意愿的關系中起到中介作用;③H6c：反應效能在信息安全氛圍與員工信息安全制度遵守意愿的關系中起到中介作用;④H6d：自我效能在信息安全氛圍與員工信息安全制度遵守意愿的關系中起到中介作用。

2 研究設計

2.1 量表設計

為保證量表具備較好的信效度,本研究采用的測量量表均來自中外已有研究。依據企業信息安全研究特定情景,對其有關題項進行適當修改。信息安全氛圍的測量題項參考梅強等[34]提出的安全氛圍測度題項;PMT中各要素的測量量表根據Bulgurcu等[35]、Vance等[16]和Wurtele等[36]的修改完善;信息安全制度遵守意愿采用情景問卷進行測量,具體情境參考Vance等[16]的研究并進行適當改動。

在控制變量方面,有研究表明性別因素會顯著影響數據保護法規的遵守意愿;一般來說,員工的年齡越大會對員工的信息安全行為產生影響;婚姻可以增強員工的責任感,而教育程度對員工的認知產生影響,這些均會影響員工的信息安全行為?；谏鲜龇治?將性別、年齡、婚姻情況和教育水平作為控制變量。

2.2 問卷發放與數據收集

針對員工信息安全制度遵守意愿展開,調研對象為企業員工,采用問卷調查法收集數據。問卷調查過程依托專業的平臺進行問卷的發放,采用在線填寫問卷的方式。關于樣本量的界定,在個體層面上,樣本量應為測量項目的5～10倍;在組織層面上,學者們對于組織數量的選擇大多在15～60。本次調查過程最終共回收25個組織內的問卷325份,剔除由于答題時間過短以及前后答案自相矛盾的101份無效問卷,最終得到25個組織的224份有效問卷,問卷有效回收率為68.92%。

2.3 樣本特征

在被調查者中,男性占比48.70%,女性占比51.30%,性別占比均勻;30歲及以下員工占比47.8%,31～40歲員工占比19.6%,41～50歲員工占比25.9%,50歲以上員工占比6.7,研究樣本集中在50歲以下年齡結構中,與現實情況較為符合;已婚員工占比54.9%,未婚員工占比45.1%;大專以下教育水平員工占比8%,大專及本科教育水平員工占比64.7%,研究生教育水平占比27.2%,婚姻情況和教育水平的分布情況也較為合理。

3 數據分析

3.1 共同方法偏差

為排除共同方法偏差的影響,本研究在統計控制環節采用了Harman單因素檢驗的方法。檢驗結果表明,第1個因子的方差解釋量為31.58%,小于基準值40%,排除了共同方法偏差的影響。

3.2 信度與效度檢驗

對量表的信度和效度進行檢驗,檢驗結果如表1和表2所示。使用項目載荷(Cronbach’s α)和組合信度(CR)來評價量表的信度。由表1可知,變量的Cronbach’s α值分別為0.882、0.841、0.738、0.780、0.698、和0.905,組合信度分別為0.951、0.872、0.810、0.861、0.851和0.930,大部分評價指標大于0.70的基準值,說明測量量表信度較好。

表1 測量量表和信度、效度評價指標

表2 區別效度檢驗結果

由表1可知,各題項因子載荷均在0.60的基準值以上,且各構念的平均變量萃取量(AVE)均大于0.50的基準值,表明量表收斂效度較好。從表2可以看出,各構念的AVE平方根值大于所有的相關系數,表明量表區分效度較好。

3.3 聚合分析

信息安全氛圍這一組織層面的變量屬于共享類型的變量,需要將問卷所獲取的個體感受到的信息安全氛圍變量聚合至組織層面進行后續研究。數據聚合的可行性需要參考組內的一致性Rwg、組內相關系數ICC(1)和ICC(2)指標。一般情況下,當Rwg大于0.7,ICC(1)大于0.059和ICC(1)值大于0.7時,個體層面數據能夠聚合至組織層面。對信息安全氛圍進行聚合分析,結果表明,該變量的Rwg均值為0.757、ICC(1)為0.661和ICC(2)為0.946,達到數據聚合的標準。

4 假設檢驗

4.1 基于PMT的研究假設檢驗

通過回歸方法對個體層面的假設進行驗證,具體結果如表3所示。線性回歸模型以員工信息安全制度遵守意愿為因變量,將控制變量(性別、年齡、婚姻狀況和教育水平)放入自變量第一層,將自變量(感知嚴重性、感知易感性、反應效能和自我效能)放入自變量第二層。由檢驗結果(表3)可知,感知嚴重性對員工信息安全制度遵守意愿具有顯著的正向影響(β= 0.196,P<0.001,β為非標準化回歸系數,下同),H1得到驗證;感知易感性對員工信息安全制度遵守意愿具有顯著的正向影響(β= 0.275,P<0.001),H2得到驗證;反應效能對員工信息安全制度遵守意愿具有顯著的正向影響(β= 0.262,P<0.001),H3得到驗證;自我效能對員工信息安全制度遵守意愿具有顯著的正向影響(β= 0.143,P<0.01),H4得到驗證。

表3 回歸分析結果

4.2 跨層次直接效應檢驗

在進行跨層次分析之前,需進行零模型檢驗,來驗證本研究是否適合進行跨層次分析。零模型回歸結果如表4所示。由檢驗結果可知,員工信息安全制度遵守意愿在不同個體、組織之間均存在顯著差異。組內方差為0.237,組間方差為0.462,應用這兩個數值計算組內相關系數ICC(1)為0.661。當ICC<0.059時,屬于低度組內相關,此時組內相關可忽略;當0.0590.138時,屬于高度組內相關。當數據表現為中度相關及以上范圍時,就可以進行跨層次分析。依據該標準,本研究因變量的ICC屬于高度組內相關,滿足跨層次分析所需條件。

為驗證組織層面的信息安全氛圍對個體層面的員工信息安全制度遵守意愿的直接影響作用,應用截距模型進行檢驗?；貧w結果如表5所示。結果表明,組織層面的信息安全氛圍對于個體層面的員工信息安全制度遵守意愿具有顯著的正向影響作用(γ01=0.785,P<0.001),假設H5得到驗證。

表5 截距模型回歸分析結果

4.3 跨層次中介效應檢驗

4.3.1 感知嚴重性的中介效應檢驗

把信息安全氛圍、感知嚴重性放入模型M3a中,用來檢驗信息安全氛圍與感知嚴重性的關系;然后,把感知嚴重性、員工信息安全制度遵守意愿放入模型M4a中,用來分析感知嚴重性與員工信息安全制度遵守意愿的關系;最后,把信息安全氛圍、感知嚴重性與員工信息安全制度遵守意愿全部放入模型M5a,來驗證感知嚴重性在信息安全氛圍與員工信息安全制度遵守意愿之間的中介作用?；貧w分析結果如表6所示。

表6 感知嚴重性中介效應檢驗結果

檢驗結果(表6)表明,組織層面的信息安全氛圍對個體層面的感知嚴重性有顯著的影響作用(γ01=0.147,P<0.05)。模型M4a回歸結果表明,個體層次的感知嚴重性對員工信息安全制度遵守意愿有顯著的影響作用(γ10=0.522,P<0.001)。模型M5a回歸結果表明,加入感知嚴重性這一中介變量后,組織層面的信息安全氛圍對員工信息安全制度遵守意愿的影響作用有所降低,但仍然顯著(γ01=0.219,P<0.05)。這說明感知嚴重性在信息安全氛圍與員工信息安全制度遵守意愿之間存在部分中介作用,H6a得到驗證。

4.3.2 感知易感性的中介效應檢驗

把信息安全氛圍、感知易感性放入模型M3b中,用來檢驗信息安全氛圍與感知易感性的關系;然后,把感知易感性、員工信息安全制度遵守意愿放入模型M4b中,用來分析感知易感性與員工信息安全制度遵守意愿的關系;最后,把信息安全氛圍、感知易感性與員工信息安全制度遵守意愿全部放入模型M5b,來驗證感知易感性在信息安全氛圍與員工信息安全制度遵守意愿之間的中介作用?；貧w分析結果如表7所示。

表7 感知易感性中介效應檢驗結果

檢驗結果(表7)表明,組織層面的信息安全氛圍對個體層面的感知易感性有顯著的影響作用(γ01=0.822,P<0.01)。模型M4b回歸結果表明,個體層次的感知易感性對員工信息安全制度遵守意愿有顯著的影響作用(γ10=0.578,P<0.001)。

模型M5b回歸結果表明,加入感知易感性這一中介變量后,組織層面的信息安全氛圍對員工信息安全制度遵守意愿的影響作用有所降低,但仍然顯著(γ01=0.276,P<0.05)。這說明感知易感性在信息安全氛圍與員工信息安全制度遵守意愿之間存在部分中介作用,H6b得到驗證。

4.3.3 反應效能的中介效應檢驗

把信息安全氛圍、反應效能放入模型M3c中,用來檢驗信息安全氛圍與反應效能的關系;然后,把反應效能、員工信息安全制度遵守意愿放入模型M4c中,用來分析反應效能與員工信息安全制度遵守意愿的關系;最后,把信息安全氛圍、反應效能與員工信息安全制度遵守意愿全部放入模型M5c,來驗證反應效能在信息安全氛圍與員工信息安全制度遵守意愿之間的中介作用?；貧w分析結果如表8所示。

表8 反應效能中介效應檢驗結果

檢驗結果(表8)表明,組織層面的信息安全氛圍對個體層面的反應效能有顯著的影響作用(γ01=0.838,P<0.01)。模型M4c回歸結果表明,個體層次的反應效能對員工信息安全制度遵守意愿有顯著的影響作用(γ10=0.560,P<0.001)。模型M5c回歸結果表明,加入反應效能這一中介變量后,組織層面的信息安全氛圍對員工信息安全制度遵守意愿的影響作用有所降低,但仍然顯著(γ01=0.282,P<0.05)。這說明反應效能在信息安全氛圍與員工信息安全制度遵守意愿之間存在部分中介作用,H6c得到驗證。

4.3.4 自我效能的中介效應檢驗

把信息安全氛圍、自我效能放入模型M3d中,用來檢驗信息安全氛圍與自我效能的關系;然后,把自我效能、員工信息安全制度遵守意愿放入模型M4d中,用來分析自我效能與員工信息安全制度遵守意愿的關系;最后,把信息安全氛圍、自我效能與員工信息安全制度遵守意愿全部放入模型M5d,來驗證自我效能在信息安全氛圍與員工信息安全制度遵守意愿之間的中介作用?；貧w分析結果如表9所示。

表9 自我效能中介效應檢驗結果

檢驗結果(表9)表明,組織層面的信息安全氛圍對個體層面的自我效能有顯著的影響作用(γ01=0.802,P<0.001)。模型M4d回歸結果表明,個體層次的自我效能對員工信息安全制度遵守意愿有顯著的影響作用(γ10=0.493,P<0.001)。模型M5d回歸結果表明,加入自我效能這一中介變量后,組織層面的信息安全氛圍對員工信息安全制度遵守意愿的影響作用有所降低,但仍然顯著(γ01=0.355,P<0.05)。這說明自我效能在信息安全氛圍與員工信息安全制度遵守意愿之間存在部分中介作用,H6d得到驗證。

5 討論

以中國企業員工為研究對象,驗證了PMT中的各要素均對員工信息安全制度遵守意愿產生顯著影響。如果員工感知到的不遵守信息安全制度所帶來的安全威脅越大且容易感知到威脅的程度越高,并且他們認為遵守信息安全制度可以有效抵制信息安全威脅且自身可以做到的可能性越大,他們將更有可能做出遵守信息安全制度這一決策。理性行為理論的基本假設認為人是理性的,在做出某一行為前會綜合各種信息來考慮自身行為的意義和后果。該研究結果符合理性行為理論的基本假設,威脅評估(感知嚴重性、感知易感性)和應對評估(反應效能、自我效能)都會對員工信息安全制度遵守意愿這一自身行為意愿產生影響作用。

跨層次直接效應表明,組織層面信息安全氛圍會正向影響員工的信息安全制度遵守意愿。當一個組織中的信息安全氛圍越積極時,會提升其內部員工的信息安全制度遵守意愿?？鐚哟沃薪樾砻?個體層面的感知嚴重性、感知易感性、反應效能和自我效能均會在組織層面因素信息安全氛圍與員工信息安全制度遵守意愿之間起到部分中介作用。研究結果表明,信息安全氛圍對感知嚴重性、感知易感性、反應效能和自我效能有顯著的正向影響作用,積極的信息安全氛圍能夠提高員工感知威脅和應對威脅的能力,并且感知威脅和應對威脅的能力又可以顯著提高員工的信息安全制度遵守意愿。這表明信息安全氛圍既可直接影響員工的信息安全制度遵守意愿,又可通過感知嚴重性、感知易感性、反應效能和自我效能來影響員工的信息安全制度遵守意愿。本研究在威脅感知和應對角度解釋了信息安全氛圍的影響機制,為信息安全氛圍的作用機制分析提供了一定的理論依據。

感知嚴重性、感知易感性、反應效能和自我效能均會正向影響員工的信息安全制度遵守意愿。為了提高員工的信息安全制度遵守意愿,首先,企業可以定期為員工展開信息安全教育培訓,可以通過觀看同行業信息安全案例來增強員工感知信息安全威脅的能力,提高員工的感知嚴重性和感知易感性,進而提高員工信息安全制度遵守意愿;其次,企業可以定期舉辦與信息安全相關的講座與交流會等,通過邀請有關專家或信息安全素養較高的企業員工分享經驗的方式,有助于提高員工的反應效能與自我效能,這將積極促進員工遵守信息安全制度這一正向行為意愿的提升,使得企業信息資產得到有效的保護。

信息安全氛圍正向影響員工的信息安全制度遵守意愿。因此在企業信息安全管理實踐中,應該努力完善信息安全文化,形成系統化、科學化管理體系,主要包含兩個方面：管理者的安全承諾和員工之間的安全交流。這就要求管理層在日常工作情境中,表明自己對信息安全的重視程度以及在信息安全問題發生時及時做出反應,同時為員工之間的信息安全經驗心得、處理技巧等信息安全交流提供平臺,促進積極的信息安全氛圍的形成,進而增強員工的信息安全制度遵守意愿,以期達到企業員工信息安全制度遵守意愿的有效提高,有效預防企業信息安全事故的發生,加強企業信息安全保障。

6 結論

(1)感知嚴重性、感知易感性、反應效能和自我效能均對員工信息安全制度遵守意愿產生顯著正向影響作用。信息安全氛圍跨層次正向影響員工的信息安全制度遵守意愿,且感知嚴重性、感知易感性、反應效能和自我效能在兩者之間起到部分中介作用。

(2)本次研究局限性在于對員工信息安全制度遵守意愿這一因變量進行測量時,采用情景問卷,問卷中的具體情景是借鑒已有研究并結合實際情況進行設計的,沒有考慮到其他信息安全行為場景,在今后的研究中,可以深入進行實地調研,通過觀察,選取更多的情景進行研究。