随着信息时代发展的深化,企业信息安全问题的重要性愈发凸显。各国企业均将企业运作和效率提升依靠于信息技术的发展,顺应时代的发展和对技术的依靠,企业对信息安全可靠性、保密性、完整性产生更高的述求。本文立足于前人研究的成果,将企业信息安全制度的最终保护对象界定为企业客户信息和企业科技信息,同时论述了普适性的信息安全标准无法对企业实践起到有效指导的局限性,强调了企业信息安全制度创新原理研究的重要性。本文通过综合运用经济学、博弈论、系统论和仿真模拟对企业信息安全活动中关于企业信息安全保护对象、企业信息安全制度的结构、企业信息安全制度的约束力、企业信息相对价值、企业客户信息风险、企业科技信息风险的问题进行研究。企业信息安全风险来源于员工、供应商及威胁者带来的内部风险和外部风险,其中内外部串通行为将引发性质恶劣的内外部风险并发,内部风险长期存在等情况为企业信息安全管理带来诸多难题。在企业客户信息安全三方进化博弈分析中,本文通过数理和理论相结合的分析推导出企业客户信息安全制度的特征结论,并通过结论总结出企业客户信息安全制度的运作机理和制度创新机理。相较而言,企业科技信息安全风险由于风险来源增加导致信息安全风险更大,故而本文借鉴进化博弈的思想,以复制方程作为企业科技信息安全风险多方决策系统中决策者的行为特征,通过构建多方决策系统动力学模型进行模拟分析,并证实：在企业信息安全管理中,受非正式制度影响的员工及供应商忠诚度与企业信息安全制度的有效性正相关；竞争环境的恶化、忠诚度的降低将导致企业信息安全制度有效性的降低；企业信息安全制度的合理性、针对性应当顺应信息安全需求的变化；非串通行为的内部风险长期存在的事实要求企业进行长期的信息安全内部培训和风险管理等。本文的主要创新点包括：提出信息相对价值的有效测量方式；构建企业客户信息安全问题中三方进化博弈模型；以进化博弈为决策行为特征构建企业科技信息多方决策的系统动力学模型；提出了企业信息安全制度创新机理。本文以企业信息安全制度对风险行为决策者的约束作为主要控制对象,总结出企业客户信息及科技信息安全制度的原理以及适应于企业信息安全制度创新的十五条创新机理,为企业进行信息安全制度创新活动提供较为全面的指导。