网络安全行为指人们在社交媒体网站中对待未经授权的访问、应用程序和数据的连接,以及使用密码、接收信件、设置隐私等与网络安全相关的一系列操作行为。现如今社交媒体不断发展,共享信息充斥着各个企业,网络安全问题便日益复杂。如何提高组织员工注重网络安全行为的能力是一个值得关注的问题。组织气候是企业组织中具有的独特风格,用来描述组织内部的环境相对长期稳定的特性,代表可以被测量的一系列工作环境属性的集合,它也作为组织与员工行为之间的桥梁。信息安全意识指员工会保护组织的信息管理系统中数据等信息不受非法用户登陆或人侵破坏的意识。本研究旨在调查企业员工的网络安全行为,通过研究组织气候、信息安全意识与网络安全行为的关系,对如何提高员工对网络安全行为的重视度,进而为改善和促进企业社交媒体的使用及发展提出合理化建议。研究采用的量表有网络安全行为量表、组织气候量表和个人信息安全问卷。网络安全行为量表包括网络安全实践经验、感知脆弱性、感知严重程度、感知效益、感知障碍、反应功效、行为提示和安全自我效能八个维度;组织气候量表包括人际关系、管理风格以及组织科层性三个维度;而信息安全意识则为单维度量表。利用问卷对互联网、金融、电子通讯和其他类型行业中的500人进行了调查。在实证研究中,用Spss21.0和Amos24.0对各量表进行了信效度检验,在信效度良好的前提下,又进行了差异检验、相关分析、回归分析和中介效应分析,从而得出三个变量的关系。研究结果表明:(1)员工网络安全行为在性别、组织有无网络安全制度和行业类别上存在显著差异。(2)组织气候和信息安全意识对网络安全行为存在正向预测作用,组织气候对信息安全意识存在正向预测作用。(3)信息安全意识在组织气候和网络安全行为之间起中介作用。结论:员工网络安全行为水平整体处于中等偏上。感知障碍和人际关系的水平表现为女性高于男性;有相关制度的组织的网络安全行为高于无相关制度的组织;互联网行业中的被试,其网络安全行为最高;年龄越大,信息安全意识和网络安全行为水平越高。此外,三个研究变量均存在相关关系和预测作用,且信息安全意识中介了组织气候与网络安全行为之间的关系。