信息已经成为企业的一项重要资产，信息安全也得到了越来越多企业的关注。为了保障组织的信息安全，许多企业都制定了自己的信息安全策略，但是，这些信息安全策略经常形同虚设，没有发挥到应有的作用。在学术研究方面，信息安全策略已经成为信息安全领域里新的研究方向，但就信息安全策略实施问题开展的研究还十分缺乏，本研究就是在这样的背景下进行的。本文以信息安全策略的成功实施为研究对象，所研究的影响因素包括策略本身因素、社会环境因素和员工个人因素三个方面。在本研究中，信息安全策略的实施效果用信息安全遵守行为和信息安全参与行为来衡量。策略本身因素包括策略的易读性和策略的实用性；社会环境因素包括管理者支持、监督行为和同事的信息安全行为；员工个人因素是本研究提出的信息安全自我效能感。本研究采用问卷调查方法来获取数据，通过现场调研回收有效问卷114份。本研究采用SPSS 12.0对调研数据进行统计分析，数据分析方法包括信度分析、因子分析、多元线性回归分析等。通过数据分析发现，策略的实用性、管理者支持、监督行为、同事的信息安全行为和信息安全自我效能感对信息安全遵守行为有正向影响，策略的易读性、管理者支持、监督行为、同事的信息安全行为和信息安全自我效能感对信息安全参与行为有正向影响。本文在最后一章给出了本研究的理论价值和现实价值，并指出了本研究的不足之处，以及未来研究需要改进的地方。