刘晨晖，西安交通大学公共政策与管理学院助理教授、管理学博士，主要研究领域为数字公共治理与信息安全管理。近年来，主持国家自然科学基金青年项目等多项国家级和省部级课题，在国内外权威期刊发表十余篇学术论文，撰写的多篇决策建言获国家部委采纳或省部级领导批示。

　　王能民，西安交通大学教授、博士生导师，入选国家级人才项目。主要从事可持续运营与供应链管理方向的研究工作，先后主持国家自然科学基金项目、国家社会科学基金项目等国家级课题7项，其中国家自然科学基金重大项目课题1项、国家自然科学基金重点项目1项；获省部级奖励14项；在国际主流期刊发表的学术论文超过90篇。

　　《压电式信息安全管理：理论与实践》聚焦于新一代信息技术革命背景下政府与企业面临的信息安全管理问题，提出了创新性的压电式信息安全管理理论与实践框架。随着信息技术的快速发展，信息安全威胁日益严峻，企业数据泄露和政府数据泄露可能带来巨大的经济损失和社会影响。《压电式信息安全管理：理论与实践》从压电效应与压电理论出发，结合信息安全行为研究、组织控制理论和社会交换理论，构建了适用于政府与企业的压电式信息安全管理体系。　
　　书中首先阐述了信息安全与信息安全管理的内涵，分析了信息技术革命对政府治理和企业运营的深远影响，以及信息安全事件对组织运行的风险挑战。在此基础上，引入压电理论的核心要素，强调组织在面对不确定性风险时的响应能力，并提出了压电式信息安全管理的概念框架。　
　　为验证理论的适用性，作者以政府和企业为研究对象，分别构建了信息安全行为的实证研究模型，探讨了上下级关系、组织承诺等变量对信息安全遵从行为的影响机制。通过问卷调研和数据分析，揭示了政府和企业在信息安全行为上的差异性，并提出了针对性的管理策略。　
　　此外，《压电式信息安全管理：理论与实践》结合实际案例，总结了压电式信息安全管理在政府和企业的典型实践，提供了信息安全意识测试题库等实用工具，为政企部门的信息安全管理提供了理论支持与实践参考。　
　　《压电式信息安全管理：理论与实践》的研究不仅拓展了信息安全行为管理的研究视角，也为压电理论在管理学领域的应用提供了新的思路，具有重要的理论价值和实践意义。通过理论创新与实践结合，《压电式信息安全管理：理论与实践》为提升政府和企业的信息安全管理水平，助力数字化转型提供了有力的支持。

　　第1章 绪论
　　1.1 研究背景
　　1.1.1 新一代信息技术革命正在赋能政府与企业
　　国家主席习近平在第二届世界互联网大会上指出：“纵观世界文明史，人类先后经历了农业革命工业革命、信息革命。每一次产业技术革命，都给人类生产生活带来巨大而深刻的影响。”当今社会正处于现代信息技术革命的浪潮之中，以大数据、云计算物联网、区块链、人工智能与元宇宙等为代表的新兴技术正加速向各行业、各领域渗透融合，通过网络互联的移动化泛在化和信息处理的高速化，智能化，有力地推动了中国政企部门的信息化和数字化进程，“信息技术赋能”已成为推动质量变革、效率变革和动力变革的强大引擎，在全球范围内深刻地影响着政府治理和企业运营的方方面面，不仅加速了信息的流通速度和处理速度，也极大地提升了决策的智能化水平，为政府和企业带来前所未有的发展机遇。
　　在全球化与信息化时代背景下，新质生产力的概念应运而生。新质生产力代表了一种以创新为核心以高质量发展为目标的先进生产力质态，强调通过技术革命性突破生产要素的创新性配置以及产业的深度转型升级，实现生产力质的飞跃。新质生产力的显著特征包括高科技、高效能和高质量，体现了全要素生产率的显著提升。随着信息技术革命的蓬勃发展，数字化、网络化智能化技术已成为新质生产力的重要支撑（盖凯程等，2024）。然而，信息技术革命在带来生产力质的飞跃的同时，也伴随着日益严峻的信息安全威胁。随着数据量的爆炸性增长和网络空间的无限扩展，个人信息泄露、网络攻击数据篡改等安全问题频繁发生，给个人隐私企业运营乃至国家安全带来了前所未有的挑战。因此，如何在推动信息技术革命，加快新质生产力形成的同时，有效防范和应对信息安全威胁，已成为亟待解决的重要问题。
　　在政府层面，信息技术革命推动了电子政务的发展，使得政府服务更加透明、高效和便民。通过构建数字政府与智慧政务平台能够实现对公共资源的优化配置，提高公共服务质量和响应速度，从而推动政府治理模式的创新和改革。《2022联合国电子政务调查报告》显示，中国电子政务发展指数已经增长到0.8119，排名从2012年的第78位上升到了2022年的第43位，成为全球增幅最高的国家之一；数字政府发展的总体水平得到了大幅提高，基础设施排名提升到47位，处于“非常高”的水平（王益民，2024）。
　　对企业而言，信息技术革命为企业提供了丰富的数据资源和强大的计算能力，帮助企业实现精准营销、智能生产和供应链管理。企业可以利用大数据分析消费者行为，优化产品设计，提高运营效率，降低成本，并在激烈的市场竞争中获得优势。2025年1月发布的第55次《中国互联网络发展状况统计报告》指出，截至2024年12月，中国网民规模达11.08亿人，相较于2023年12月增长1608万人，互联网普及率达78.6%。作为全球最庞大的信息化社会，中国的互联网群体在加快推进新型工业化、发展新质生产力、助力经济社会发展等方面发挥着重要作用。信息技术革命还催生了新的商业模式和产业形态，如共享经济、平台经济等，这些新兴模式为企业和个人提供了新的增长点和创业机会。
　　值得指出的是，新技术新模式和新业态的涌现也对传统的行业规则和市场结构产生了巨大冲击，并将引发一系列信息安全相关的问题，这就要求政府和企业不断适应和调整，以应对快速变化的技术环境、市场环境与网络环境。总之，新一轮信息技术革命正在深度赋能政府与企业，推动社会经济的数字化转型为构建更加智能、高效和可持续的未来社会提供了强大动力。
　　……

第1章 绪论 1
1.1 研究背景 1
1.1.1 新一代信息技术革命正在赋能政府与企业 1
1.1.2 政企面临着来自信息安全问题的严峻挑战 3
1.1.3 员工的不遵从行为是安全事件的重要原因 5
1.1.4 国家战略对信息安全管理研究提出新要求 7
1.2 信息安全与信息安全管理 9
1.2.1 信息与信息安全 9
1.2.2 信息安全政策 15
1.2.3 信息安全行为 18
1.2.4 信息安全管理 20
1.3 压电式信息安全管理 21
1.3.1 压电效应与压电理论 21
1.3.2 压电理论的核心要素 24
1.3.3 压电式信息安全管理 25
1.4 本章小结 30

第2章 理论基础 31
2.1 总体国家安全观 31
2.2 社会交换理论 32
2.3 技术威胁规避理论 36
2.4 遵从理论与组织控制理论 39
2.5 本章小结 43

第3章 文献综述 45
3.1 压电理论在信息安全管理领域的应用研究 45
3.2 社会交换视角下的信息安全行为研究 46
3.3 正式控制视角下的信息安全行为研究 48
3.4 非正式控制视角下的信息安全行为研究 52
3.5 文献述评与本章小结 55

第4章 信息安全行为：政府篇 58
4.1 政府篇研究背景 58
4.2 政府篇研究假设与研究模型 60
4.2.1 上下级关系与信息安全遵从行为 60
4.2.2 组织承诺与信息安全遵从行为 61
4.2.3 组织承诺的中介作用 62
4.2.4 组织承诺的调节作用 63
4.3 政府篇研究方法 66
4.3.1 变量测量与问卷设计 66
4.3.2 试测 69
4.3.3 数据收集 69
4.3.4 数据分析方法 70
4.4 政府篇分析与讨论 71
4.4.1 共同方法偏差检验 71
4.4.2 信度检验与效度检验 72
4.4.3 模型检验 74
4.4.4 结果讨论 77
4.5 政府篇贡献与启示 79
4.5.1 本章的理论贡献 79
4.5.2 本章的管理启示 79
4.6 本章小结 80

第5章 压电式信息安全管理：政府篇 82

第6章 信息安全行为：企业篇 95

第7章 压电式信息安全管理：企业篇 121

第8章 信息安全行为的政企对比研究 138

第9章 压电式信息安全管理的政企实践 170

第10章 总结与展望 189

附录 信息安全意识测试题库 194

参考文献 207