【摘要】员工对于重要数据和计算机设备等信息资产的滥用和误用成为组织信息安全的潜在威胁，越来越多的企业意识到单纯依靠安全技术解决方案难以有效控制这些风险，如何通过有效的机制设计来规范和引导员工的信息安全行为显得尤为重要。从行为学视角，引入面子倾向探讨中国组织员工的信息安全管理问题。面子是中国人相对稳定的人格特质，相当一部分人对面子得失十分看重，正是这种特殊的面子规范构成了企业中面子管理的重要内容。已有研究将面子看作是一种行为约束机制，然而在信息安全行为管理中，面子是否以及如何起作用尚未被探讨。整合威慑理论、奖励机制和面子需求理论，在组织控制机制框架下构建研究模型，揭示基于奖励激励和组织威慑的正式控制机制．．．