摘要：本文探討了組織通過(guò)部署最佳實(shí)踐獲取信息安全合法性的動(dòng)機(jī),并據(jù)此對(duì)采納模式進(jìn)行了分類(lèi)。首先,通過(guò)對(duì)國(guó)內(nèi)10家案例企業(yè)進(jìn)行深度接觸,利用扎根理論等規(guī)范性方法,識(shí)別出組織采納信息安全最佳實(shí)踐的動(dòng)機(jī)主要包含兩個(gè)維度:追求合法性和追求績(jī)效。然后,按照以上兩個(gè)維度將信息安全合法化采納劃分為四種模式,依次定義為:戰(zhàn)略性采納、合規(guī)性采納、儀式性采納和策略性采納。本研究基于新制度理論與創(chuàng)新擴(kuò)散理論的整合視角,解釋了組織為何進(jìn)行信息安全合法化及其選擇最佳實(shí)踐的不同行為模式。