摘要：本文探討了組織通過部署最佳實踐獲取信息安全合法性的動機,并據此對采納模式進行了分類。首先,通過對國內10家案例企業進行深度接觸,利用扎根理論等規范性方法,識別出組織采納信息安全最佳實踐的動機主要包含兩個維度:追求合法性和追求績效。然后,按照以上兩個維度將信息安全合法化采納劃分為四種模式,依次定義為:戰略性采納、合規性采納、儀式性采納和策略性采納。本研究基于新制度理論與創新擴散理論的整合視角,解釋了組織為何進行信息安全合法化及其選擇最佳實踐的不同行為模式。