受信息技术特别是网络技术应用的影响，企业的信息保护问题面临着新的挑战。信息安全问题直接威胁着组织的经济效益，一直是很多企业关注的一个重点。由于员工违背信息安全制度而导致安全保护措施失效，已经成为信息安全问题的一个主要来源。若要从组织内部确保信息的安全性，规范员工的信息系统使用行为，就需要明确员工产生违背行为的原因。因此，本研究的主要目的是识别员工信息安全违背行为的各个影响因素，并且明确其作用机制。通过回顾前人对信息安全违背行为的研究，本文界定了所研究的信息安全违背行为是指信息系统的终端用户（即组织员工）没有遵照信息安全制度的规定或程序来保护信息安全的行为。通过研究犯罪学、行为学等方面相关的理论，本研究以理性选择理论为基础，并引入环境、中和技术理论因素进行补充建立模型。通过发放问卷收集支撑数据，然后运用SPSS17.0和smartPLS2.0软件对收集到的数据整理分析，检验所提出的理论模型的合理性，并根据实证研究的分析结果对模型进行修正，得到了员工信息安全违背行为的影响因素模型。最后本文根据S-O-R行为形成模型对各个影响因素对行为的作用机制进行了分析，并且运用模糊DEMATEL方法对因素间的作用机理进行了分析。本研究主要得到以下结论，感知收益、感知惩罚确定性、中和技术、同事偏差行为会影响员工的信息安全违背意图。感知惩罚严重性在个人道德信念和自我控制的调节下均负向显著影响员工的违背意图。而且只有在调节因素的作用下感知惩罚严重性才会对违背意图产生显著影响。这一结果在一定程度上解释了威慑理论在信息安全领域的研究冲突。这些影响因素会通过一定的心理反应影响行为的发生。通过对违背行为形成机制的分析发现，自我控制、道德信仰、中和技术是最需要引起关注的三个因素。本论文的研究结果不仅丰富了信息安全行为领域的理论基础，而且也为管理者规范员工的信息安全违背行为提供了一定的参考。