随着信息技术和电子商务在组织内部广泛应用,越来越多的组织在IT运营与信息安全管理中投入更多的技术资源。这不仅推动了组织业务系统的运营,更是为组织员工带来了工作上极大的便利,但同时隐藏的信息安全风险日益增加。尤其是近几年,由组织员工引发的信息安全事故发生日益频繁,员工对信息安全政策的违背行为已经成为组织信息安全的主要威胁。因此,对员工信息安全行为的管理,提升员工的信息安全政策遵从意愿引发了业界和学界的广泛关注。以往关于员工信息安全政策遵从意愿的研究已经取得了丰硕的成果。从已有的研究成果看,学者们大多是结合组织行为学、犯罪学和社会心理学等领域的理论来研究影响员工信息安全政策遵从意愿的因素。现有研究表明高层管理者的领导风格是影响员工信息安全政策遵从意愿的关键性因素。以往基于领导风格视角的信息安全行为研究过多聚焦于道德型的领导风格,但是负面消极的领导风格在以往研究中少有考虑,辱虐管理作为负向领导风格,是否会影响员工的信息安全政策遵从意愿,还尚未引起学者的关注。此外,组织威慑一直被视为是有效提高员工信息安全政策遵从意愿的首要途径。然而近年来部分实证研究却发现组织威慑并非对所有违背信息安全政策的员工都行之有效,会受到组织文化等情境因素的制约,而辱虐管理是否会影响组织威慑和员工信息安全政策遵从意愿之间的关系还尚未被探讨。鉴于此,深入探索组织威慑和辱虐管理对员工信息安全政策遵从意愿的影响非常有必要,也具有重要的现实意义。本文从威慑理论和辱虐管理的角度切入对员工信息安全政策遵从意愿进行研究,构建理论模型探究辱虐管理对员工信息安全政策遵从意愿的直接影响,以及辱虐管理对组织威慑与员工信息安全政策遵从意愿之间关系的调节效应,以进一步了解影响员工信息安全政策遵从意愿的关键因素。文章采用了实证研究的研究方法,通过两阶段网络问卷调研的方法从大连和哈尔滨地区酒店获取了 334份有效问卷。通过使用SPSS24.0和SmartPLS3.0对理论模型进行了数据分析与假设检验,得到以下主要结论:(1)对员工信息安全政策遵从意愿而言,辱虐管理这种负面的领导对其具有显著的负向影响,感知惩罚的确定性和感知惩罚的严重性对其具有显著的正向影响。(2)辱虐管理对组织威慑和员工信息安全政策遵从意愿之间的关系具有调节作用。具体而言,辱虐管理对感知惩罚的严重性和员工信息安全政策遵从意愿之间关系存在显著的正向调节作用,但对感知惩罚的确定性和员工信息安全政策遵从意愿之间关系的调节效应并不显著。(3)信息安全意识对员工感知惩罚的确定性和感知惩罚的严重性具有显著的正向影响。随着信息安全意识的提高,员工感知惩罚的确定性和感知惩罚的严重性都会显著地提升,并进而提高员工信息安全政策遵从意愿。本文的主要创新点在于:(1)本文在一定程度上拓宽了负面领导风格在员工信息安全政策遵从意愿领域的研究。研究结果探索性地揭示了辱虐管理和员工信息安全政策遵从意愿之间的负向关系。(2)在以往研究发现组织威慑会影响员工信息安全政策遵从意愿的基础上,本研究进一步发现辱虐管理会强化惩罚的严重性对员工信息安全政策遵从行为的约束力,这为解释组织威慑和员工信息安全政策遵从意愿之间的关系提供了一个新的视角。研究结果也提示组织在员工信息安全行为管理过程中应鼓励各级管理者根据具体情境,权变性地调整领导风格,正确、适度地妥善运用各类组织威慑手段,提高员工的信息意识,创造激发员工信息安全政策遵从意愿的氛围。