訪問許可權控制：建立嚴格的許可權控制機制，根據人員的職責和許可權分配不同的訪問許可權，確保只有授權人員才能訪問敏感資訊。

資料加密與傳輸安全：採用可靠的加密演算法對關鍵資訊和敏感資料進行加密儲存和傳輸，防止資訊在儲存和傳輸過程中被洩露。同時，採用安全協議和加密通道保護資料在網路傳輸中的安全性。

三、提升審計人員的保密意識和技能

開展保密培訓：定期對審計人員進行保密知識和技能的培訓，提高其對敏感資訊保密的認識和重視程度。培訓內容可以包括法律法規、企業內部政策及資訊保護技術等。

簽訂保密協議：要求審計人員簽訂保密協議，明確其在審計過程中的保密責任和義務，增強其責任感和使命感。

四、加強物理和資訊系統的安全防護

物理安全防護：設定專門的保密區域，對審計工作場所進行定期檢查，確保安全設施完好。同時，加強對涉密場所的安全保衛，設定安全門禁系統，防止無關人員進入。

資訊系統安全防護：採用防火牆、入侵檢測系統等技術手段確保資訊系統的安全。定期進行安全漏洞掃描和修復工作，及時發現並消除安全隱患。此外，還應加強對遠端訪問的管理，確保遠端訪問的安全性。

五、建立應急響應機制

制定應急預案：針對可能出現的安全事故和突發事件制定相應的應急預案和處理流程，明確事故報告、應急響應和善後處理等程式。

定期組織應急演練：透過模擬真實場景進行應急演練，提高審計人員對突發事件的應對能力和協作水平。

綜上所述，透過建立完善的資訊保安管理制度、加強敏感資訊的保密管理、提升審計人員的保密意識和技能、加強物理和資訊系統的安全防護以及建立應急響應機制等措施，可以在保護敏感資訊的同時確保工程審計工作的順利開展。