一是健全组织机构，落实工作责任制。该局成立了苏州市审计局保密领导小组，由一把手局长亲自任组长,并明确由审计信息化工作分管局领导主管全局信息安全工作。同时，将信息保密安全工作列入局党组的议事日程，落实工作责任制，确保各项措施落到实处。

　　二是完善规章制度，强化长效管理制。根据新形势、新要求，该局先后整理出台了《苏州市审计局信息系统运行及维护管理办法》、《苏州市审计局网络与信息安全保密管理办法》、《苏州市审计局联网审计内部管理办法》、《苏州市审计局网络与信息安全应急预案》等规章制度。同时，该局还加强平时的监督检查，通过责任处室不定期的制度执行情况检查，努力构建信息安全保密长效管理机制。

　　三是保障经费投入，注重防护措施。为了审计管理系统和联网审计系统的安全运行，该局努力完善各项软、硬件保障措施。首先，借助苏州市政务网这个统一平台，采用MPLS VPN网络技术，在市、县两级审计机关和联网单位之间构建了一条成本较低、安全性较高的链路通道。其次，在市、县两级审计机关和联网单位局域网入口均放置了防火墙，并设置访问规则以VPN的方式连接，进一步确保数据传输时的安全。第三，在市局放置IDS入侵检测设备，记录下每次操作痕迹，作为日志保存备查。

　　四是实行全员参与，加强数据安全。由于审计工作的特点，加强对便携式笔记本电脑的安全管理一直是该局信息安全工作的重点。首先，该局在给审计人员配备计算机时就与使用人签订协议，要求使用人加强电脑的安全保护，定期负责电脑操作系统的升级和杀毒软件的升级。其次，为了加强对审计工作资料的安全管理，该局为每位审计人员配备移动硬盘，规定审计工作资料必须储存在移动硬盘中，不得储存在便携式笔记本电脑中。同时规定，当移动硬盘连接到便携式笔记本电脑时，电脑必须与网络断开。第三，在该局中心机房配备了较大容量的公共存储服务器，规定审计人员定期将移动硬盘中的审计工作资料上传服务器进行数据备份。