信息，对于每个人来说，并不陌生。在实际生活中，每个人每时每刻都在与信息打交道，并不断地接收、加工、利用信息。随着信息呈爆炸性涌现，人类为了收集、处理和利用这些信息，就需要对信息进行管理。而所谓信息管理，是指对人类社会信息活动的各种相关因素，其中主要包括对人、信息、技术等进行科学地计划、组织、控制和协调，通过这种方式实现信息资源的合理开发与有效利用。
　　与此同时，伴随着计算机、互联网等信息技术的飞速发展及广泛应用，科技、经济、社会等方方面面都正在经历着一场深刻的变化。在这种情况下，为了更有效地开发和利用信息资源，人们开始采用现代化的信息技术，对信息资源进行计划、组织、领导和控制，以保证信息系统有效运转。
　　自20世纪90年代以来，人类已经进入到以“信息化”、“网络化”和“全球化”为主要特征的经济发展的新时期，其中信息已成为继物质和能源之后，支撑社会经济发展的重要资源。在互联网环境下，对当代企业管理者而言，就如同需要掌握企业财务管理、人力资源管理、物流管理一样，管理者同样也需要去了解信息，包括信息科学、信息技术并及时把握信息资源和信息管理等。
　　“这就是我们急需研究也正在研究的事情。”同济大学经济与管理学院教授许玮元说道。她表示，企业要进行数字化转型，就需要考虑怎样处理新旧文化之间的冲突，怎样处理业务流程的变化，更要明白应该采取怎样的信息安全策略来处理人的行为与组织信息安全之间的关系。近年来，她一直在信息系统导入与采纳、组织信息安全管理策略、数字化创新等领域里潜心研究，潜心于信息的多彩世界中。
　　
走进信息管理世界
　　信息管理是一个复杂而又庞大的研究领域，作为现代信息管理者，在管理方式上具有一个重要特征，那就是管理者很少同“具体的事情”打交道，而更多的是同“信息”打交道。管理系统的规模越大，结构就越是复杂，所产生及需要处理的信息量也就变得越大。想要对企业等组织进行有效控制，管理者必须依靠来自组织内外的各种信息才能做到。不知不觉间，信息已经成为组织生存发展的重要资源，也成为管理活动赖以展开的前提条件。
　　近年来，针对信息管理，许玮元在信息系统导入与采纳、组织信息安全管理策略、数字化创新等方面做出重要突破，并在MISQ、ISR、JMIS等信息系统（IS）领域里的顶级期刊上发表过多篇文章。同时她还担任了Journal of Strategic Information Systems、Information Systems Journal杂志的资深主编，以及Information & Management 副主编。
　　而这一切的缘起，还要从许玮元踏入大学校门的那一刻说起。
　　与许多科研人员一样，为了打下扎实的科研基础，对外部世界永远保持年轻好奇心的许玮元，也想到外面的世界去看一看。抱着这样的心态，1994年仅仅高中毕业的她就远渡重洋，来到英国伦敦政治与经济学院求学，并在这里完成了本科、硕士及博士的学业。“当时，互联网还是一种新兴事物，我对此非常感兴趣，所以就抓住机会到伦敦政治与经济学院学习信息管理。”但此时的许玮元对信息管理的概念并不清楚，只是隐约觉得信息管理专业的发展趋势很好，是个值得研究的方向。如今，事实证明许玮元的选择是正确的，目前无论是国际还是国内，信息管理都将会有深远影响。
　　在长达9年的信息管理学习过程中，许玮元从一无所知到逐渐了解了什么是信息管理，什么是学术，应该怎样做科研等。在她看来，信息管理是一个典型的跨领域学科，融合了信息技术和管理两大门类。当然，不同的学校在信息管理所涉及的领域中侧重点也不尽相同。许玮元所在的英国伦敦政治经济学院，其信息管理多专注于国家层面、组织层面和商业策略层面。据许玮元介绍，英国学者所讨论的多是信息技术在组织里如何被应用，或者信息技术在国家层面会产生什么样的影响等。谈起这段海外求学的经历，许玮元直言这是她科研历程中很重要的一段经历，为她此后的科研打下了坚实的基础。
　　
深耕于信息安全沃土
　　一切管理活动都离不开信息，而一切有效的管理也都离不开对信息的管理。2003年，完成博士学业的许玮元，带着沉甸甸的科研硕果回国。回国后，除了对信息管理进行研究外，许玮元也对信息安全研究投入了很大精力。
　　自十八大以来，国家高度重视网络安全工作，并相继颁布了《网络安全法》《国家网络空间战略》等一系列有关信息安全的重大文件。而在组织信息安全环节中，“人”却成了其中最弱的一环，据调查显示，企业的内部员工已成为企业信息安全事故的最主要来源。如何提高企业信息安全防范措施的有效性、消除因内部人员威胁而造成的企业损失，已经成为企业生存和发展所面临的主要问题。
　　为了更加深入地破解信息安全领域里的未解之谜，许玮元于今年年初负责了国家自然基金面上项目“员工信息安全政策违规行为研究：基于领导者行为与员工情绪”。她与研究团队从个体与组织互动的新视角入手，探讨了员工信息安全违规行为的心理过程对于企业安全防范措施有效性的影响，希望可以深入理解员工信息安全违规行为产生的动机，从而提升企业安全措施的有效性，减少分歧。
　　许玮元提到，个体与组织之间的互动具有重要意义，一方面可以作为在领导行为管理的过程中员工产生的心理过程，另一方面则是在组织执行安全控制机制（奖励惩罚）过程中员工的心理变化，而这些恰好正是当前该研究领域所缺失的角度。
　　“在研究中，各个组织首要考虑的应该是如何让员工遵从信息安全政策，比如是应该采用信息安全教育，还是采取监控、惩罚威慑等强制性措施，又或者员工情绪、领导者行为会对员工的信息安全遵从意识产生怎样的影响，这都是我们接下来要研究的问题。”许玮元表示。
　　为此，她决定先研究领导行为对员工信息安全违规行为的作用机制这一方面，并计划从辱虐管理与员工计算机信息安全违规行为、组织层面调节作用以及个人层面调节作用3方面进行分析。许玮元提到，目前，涉及领导行为对员工安全政策违规行为的研究，其关注点大都在直接效应层面上，往往忽略了员工与领导互动过程中的心理过程机制。而许玮元与团队不同于传统的聚焦于高层管理者支持的研究视角，而是从辱虐管理的视角来解读领导者行为如何影响员工信息安全政策违规行为，这将会为完善企业安全管理理论体系提供重要的理论基础。
　　接下来，她打算基于情绪过程的视角，研究惩罚和奖励对员工信息安全政策违规行为的影响机理。“当前对员工信息安全政策违规行为的影响因素研究中，忽略了在这一过程中员工的心理过程机制。我们在项目中会着重探讨在奖励和惩罚激励实施过程中员工的情绪反应问题，还会分析情绪会如何影响员工的信息安全政策违规行为。”许玮元补充道。
　　在繁忙的科研工作之余，许玮元也没有忘记自己教书育人的职责。她总是以身作则，用自己的实际行动向学生传达做学术科研的快乐。“我很注重学习态度和人格的培养，我希望学生在努力获取科研成果的过程中，可以养成严谨的科研态度，脚踏实地走好每一步路。”
　　认真做科研，严谨育学生，享受生活的美好，这就是许玮元最向往的生活，而此时，她正是以这样的人生态度，与团队奔赴下一个研究之约。科