文章总结： 本文探讨网络安全中雇员作为利益相关者的参与方法，强调应从机械改变个人特征转向设计符合用户任务的安全机制。文中介绍了利用投影技术分析不安全行为根源，以及通过乐高建模进行创造性参与的案例。核心结论是通过创意互动使安全设计贴合业务与员工需求，从而提升生产力并优化安全效能。 综合评分： 82 文章分类： 安全意识,安全建设

网络安全知识体系1.1人为因素（十一）：利益相关者参与之雇员

祺印说信安

2026年2月14日 00:01 河南

以下文章来源于河南等级保护测评 ，作者河南等级保护测评

河南等级保护测评 .

等级保护，不只是等级测评！一起探讨更全面的等级保护制度！ 做对用户有真实价值的网络安全服务，等级保护测评、风险评估、网络安全培训、网络安全咨询、网络安全合规。 传播网络安全知识，分享网络安全政策，共建风清气正的网络安全氛围。

6 利益相关者参与

6.1雇员

从过去十年对网络安全中人类行为的研究中，出现了一个非常明确的主题：参与寻找让安全为员工服务的方法的重要性。在这方面，沟通和领导很重要。然而，这些方面以及与组织文化有关的其他方面在风险管理和治理CyBOK知识领域中进行了讨论。在这里，我们关注员工而不是组织领导和方面，例如网络安全的战略董事会级领导。

Lizzie Coles-Kemp及其同事开发了一种方法，可以让员工进一步参与提高安全性。他们使用投影技术（例如，绘图和拼贴画）来构建日常活动的表示，并以此为基础对安全性的讨论。案例研究展示了这如何帮助确定组织认为不受欢迎的不安全行为的根本原因，在许多情况下安全性设计不当（与Beautement等人的结果相呼应），但也更基本组织未能支持业务及其个别任务。

创造性的安全参与（由Dunphy等人首次提到）鼓励参与者（公司环境中的员工或更广泛参与的消费者或公民）反思：

• 他们的环境，
• 他们感受到的情绪，
• 他们所经历的限制，
• 他们承受的压力，
• 他们在生成和共享信息时执行的操作和任务。

欧盟入侵项目开发了一种利用乐高对信息安全威胁进行物理建模的创造性参与技术。这种物理建模弥补了安全从业者通常使用的典型图表（例如，流程图和统一建模语言（UML）图）与受安全设计影响的消费者的日常实践之间的差距。Heath、Hall & Coles Kemp报告了一个成功的案例研究，该方法为家庭银行应用程序的安全建模，确定了需要提供人为干预和支持的领域，以使安全工作总体正常。

这些研究提供了与员工、消费者和公民就安全问题进行互动的不同方式的示例。它们是研究日益增长的趋势的一部分（参见关于生产安全的工作），远离在个人内部寻找有利于所需安全行为的特征的机械方法，或者试图通过以下方式改变行为解决或调整这些特征。这些方法的基本重点是改变安全设计以与用户和组织任务保持一致，从而减少工作量并提高组织的生产力。事实上，它也会导致对安全性的更积极看法，这是一个有价值的副作用。

网络安全知识体系1.1人为因素（一）：了解安全中的人类行为

网络安全知识体系1.1人为因素（二）：可用的安全性——基础

网络安全知识体系1.1人为因素（三）：可用的安全性——目标和任务

网络安全知识体系1.1人为因素（四）：可用的安全性——交互上下文

网络安全知识体系1.1人为因素（五）：可用的安全性——设备的功能和限制

网络安全知识体系1.1人为因素（六）：人为错误

网络安全知识体系1.1人为因素（七）：网络安全意识和教育

网络安全知识体系1.1人为因素（八）：网络安全意识和教育——支持安全意识和行为改变的新方法

网络安全知识体系1.1人为因素（九）：网络安全意识和教育——网络风险和防御的心理模型

网络安全知识体系1.1人为因素（十）：积极的安全

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《网络安全知识体系1.1人为因素（十一）：利益相关者参与之雇员》