【摘要】本文探讨了组织通过部署最佳实践获取信息安全合法性的动机,并据此对采纳模式进行了分类。首先,通过对国内10家案例企业进行深度接触,利用扎根理论等规范性方法,识别出组织采纳信息安全最佳实践的动机主要包含两个维度:追求合法性和追求绩效。然后,按照以上两个维度将信息安全合法化采纳划分为四种模式,依次定义为:战略性采纳、合规性采纳、仪式性采纳和策略性采纳。本研究基于新制度理论与创新扩散理论的整合视角,解释了组织为何进行信息安全合法化及其选择最佳实践的不同行为模式。