【摘要】针对已有的关于信息安全策略遵守/违规的理论普遍存在解释率不高和研究结论不统一等问题,本文建构了一个威慑理论与理性选择理论的整合框架,并利用320名被试参与,采用模拟场景法进行了实证研究。本研究的结果表明,处罚确定性和严厉性通过影响违反代价进而影响信息安全策略遵守意向,即违反代价在处罚确定性和严厉性与信息安全策略遵守意向的关系中起中介作用,这个结论解释了处罚如何影响员工的遵守意向。此外,本研究还在信息安全情境内验证了敏捷性对信息安全策略遵守意向的正向影响,丰富了威慑理论的实证研究。该结论也可以推广至一般性违规领域。