随着社会的进步与发展,人们的生活已经越来越离不开信息技术,企业管理信息系统也被广泛用于企业的运营中。企业内部几乎所有的业务活动以及相关工作内容都在管理信息系统内运行,信息化的工作环境为公司基本的经营活动提供信息服务平台,也为客户提供便捷的服务渠道。在信息化的企业日常经营与运转中,信息化的工作环境为企业在日常经营活动中带来了便利,经常伴随着不安全与不稳定的因素。如何治理企业的信息安全,从管理员工行为的角度保护企业的信息资料,规避相应的风险。作为能源支柱产业的电力行业,国家电网公司基层供电单位T供电局,认真执行国网公司信息安全的相关制度,持续推动单位全面开展信息安全管理工作。本文通过对国内外信息安全相关文献进行综述,根据T供电局实际存在的信息安全问题,构建员工信息安全行为风险理论研究模型,深入分析T供电局员工信息安全行为风险存在的原因,从领导支持、信息安全氛围和相关管理制度等几方面探索影响T供电局员工信息安全行为风险的相关变量。在此基础上,设计并编制T供电局员工信息安全行为风险调查问卷,对T供电局某下属公司的员工进行实地问卷调查,共收集到有效问卷178份。通过结构方程模型的统计分析方法对调查问卷数据进行度量和结构模型分析。研究结果显示,可以通过管理和实施两个方面来阐述造成T供电局员工信息安全行为风险的形成主要诱因。站在管理的角度来分析,T供电局领导班子成员对此重视程度不够,管理制度建设不够完善,缺乏信息安全监管体系和高水平专业人才。从实施角度讲,T供电局基层员工的信息安全意识不强,极容易触发信息安全行为风险。随着本研究的不断深入,发现T供电局要想保障信息安全,全面治理信息安全问题,信息安全的技术缺陷完全可以通过提高员工信息安全意识来弥补。最后根据研究结果,结合T供电局信息安全存在的问题,提出应对T供电局员工信息安全行为风险防范对策,降低T供电局员工信息安全行为风险。