冒昂材
2019-05-20 15:06:28

根据新的政府问责局报告,国内税收局仍然受到严重的信息安全漏洞的困扰,其中许多联邦调查员要求该机构自2008年以来更正。

根据周五发布的GAO评论,尽管存在多次警告,但IRS官员仍然没有“强制执行强密码管理”,限制用户对信息和程序的适当访问,监控关键计算机上的安全事件或“物理保护其计算机资源”。

因此,GAO官员警告美国国税局将继续“不必要地”受到内部威胁 - 包括“披露,修改或破坏金融和纳税人信息” - 只要这些重要的安全漏洞持续存在。

广告

GAO周五在给美国国税局专员道格拉斯舒尔曼的一封信中写道,这些失误代表了“与信息安全相关的财务报告内部控制的重大缺陷”。

在以前的审计中,GAO在IRS信息安全程序中指出了89个“弱点和缺陷”,从密码设计不当到缺乏足够的计算机保护。

调查人员在之前的报告中指出了这些安全漏洞,其中许多机构在今年早些时候已经纠正过,正如GAO规定的那样。

但GAO实际上发现美国国税局已经解决了其最初的担忧。 因此,根据GAO的说法,约有69%的美国国税局的“安全漏洞”尚未得到解决或未解决。

“这些弱点的一个关键原因是,国税局还没有完全实施其全机构范围的信息安全计划,以确保控制措施得到适当的设计和有效运作,”GAO强调说。

“这些新旧的弱点 - 继续危及IRS系统的机密性,完整性和可用性,并且是我们确定IRS在财政年度内与信息安全相关的财务报告内部控制存在重大缺陷的基础。 2009年,“GAO报告继续进行。

最终,舒尔曼本月早些时候选择不回应任何GAO的具体批评。

在给联邦调查员的一封信中,他只是重复了他的机构对确保所有敏感税务信息和金融系统安全的承诺。

“所有纳税人和财务信息的安全和隐私对我们来说至关重要,我们的金融系统的完整性仍然很好,”他写道。 “我们致力于保护我们的计算机环境,因为我们不断评估流程,提升用户意识并应用创新理念来提高合规性。”