表9：你所在公司的信息安全策略由谁制定？

　　美国  中国

　　43%   23%  首席信息官（CIO）/副总裁/信息系统总监

　　37%   44%  总裁/首席执行官（CEO）/管理总监

　　27%   24%  经理/信息安全部门负责人/IT部门

　　24%   34%  安全管理部门

　　20%   14%  首席信息安全官(CISO)

　　19%   21%  安全管理员

　　12%    7%  内部审计部门

　　11%    8%  风险管理部门

　　9%   11%  首席财务官（CFO）/财务总监

　　8%    7%  监察委员会

　　8%    9%  顾问

　　数据来源：《InformationWeek》和埃森哲咨询公司合作进行的2007年“全球信息安全调查”

表10：未来一年中，从战术层面上讲，你所在公司将采取下列哪些安全措施？

　　美国    中国

　　37%    21% 培养并提高用户的信息安全意识

　　30%    33% 安装更好的访问控制软件

　　27%    31% 安装监控软件

　　27%    20% 确保远程接入安全

　　26%     6% 监控用户遵守安全策略的情况

　　23%    12% 进行安全审计

　　22%    18% 安装/监控入侵检测工具

　　19%    21% 进行风险评估/安全测试

　　19%    14% 对业务部门进行信息安全培训

　　18%    11% 建立无线网络安全

　　17%    10% 进行穿透性测试/审计

　　16%    38% 安装应用软件防火墙

　　16%    17% 整合安全系统

　　14%     9% 加强电信通信安全

　　12%    22% 部署身份管理软件

　　12%     4% 提供量化的风险管理方法/指标

　　9%     4% 降低安全管理的操作成本

　　8%     5% 建立手持设备安全系统

　　8%     8% 将业务部门纳入非常好的安全业务实践

　　5%    11% 创建手机/PC（终端）安全系统

　　3%    13% 采用BS15000/ISO 15000

　　5%     0% 其他

　　数据来源：《InformationWeek》和埃森哲咨询公司合作进行的2007年“全球信息安全调查”

（信息周刊）