信息系统已经逐渐成为社会各个领域不可或缺的基础设施,人们在享受信息技术所带来的巨大利益的同时也面临着信息安全问题的严峻考验。对于银行来说,信息系统覆盖了组织内所有的业务处理,为客户提供渠道服务,为组织内部运营管理和办公提供信息服务。随着信息化的不断深入,信息资产越来越重要,面临的安全威胁也越来越越多,造成的危害也越来越大,银行正面临前所未有的信息安全风险。S银行建立了全行性信息安全管理和决策机构—总行信息科技管理委员会,该机构由总行科技管理部和分行信息科技管理领导小组构成,该机构负责对S银行全行信息安全管理规章制度、信息安全相关策略、信息安全报告评估等重大事项进行审议,推动全行深入开展信息安全管理工作。S银行信息安全防护技术手段主要包括对外和对内两个方面,对外防御外部的攻击和入侵,对内保护企业信息泄露,从而保障企业信息安全。通过对S银行信息安全现状的梳理,同时对S银行和同行业信息安全事件进行回顾,信息安全事件发生的原因可分为人员因素、技术因素、环境因素。人员是企业信息安全管理中最重要的因素,任何信息安全相关活动都离不开人员。企业信息系统的设计、投产、运营和维护都是由人员来完成。本研究对目前信息安全人为影响因素风险文献进行梳理,特别是信息安全人为影响因素的分类和成因,并根据S银行信息安全存在的问题,编制S银行信息安全人为影响因素问卷表,对200名员工进行问卷调研,采用SPSS统计软件对问卷结果进行分析。对调查问卷数据进行题项、可靠性和效度分析,并通过描述性统计分析S银行信息安全人为影响因素状态。再通过独立样本T检验和单因素方差分析,研究S银行信息安全人为影响因素在人口统计变量上的差异,结果显示性别、年龄、学历、工龄、职位层次在S银行信息安全人为影响因素上不存在显著差异。最后S银行信息安全人为影响因素进行相关分析,结果显示个体心理特征因子和其他三个因子(员工安全意识、信息安全自我认识和能效、组织和环境因素)无显著相关关系。员工安全意识、信息安全自我认识和能效、组织和环境因素三个因子彼此之间具有显著正相关。根据研究结果,结合S银行信息安全存在的问题,提出S银行信息安全优化对策,包括信息安全文化建设、信息安全培训长效机制建立和加强有效沟通的建议,降低S银行信息安全人为风险。