详细内容或原文请订阅后点击阅览
纳税人信息的安全:国税局需要解决关键的保障弱点
GAO 的发现美国国税局 (IRS) 实施了访问控制和其他保护措施,以帮助降低纳税人信息的风险。然而,持续的疲软带来了风险。在其保障措施中,国税局于 2022 年 7 月开始要求某些员工寻求高级管理人员的批准才能获取纳税人信息。 IRS 员工还实现了全机构 97% 的纳税人信息保护培训完成目标。然而,IRS 没有为承包商制定培训目标,承包商的培训完成率远低于员工完成率,低于 75%。例如,约 14,000 名承包商接受了内部威胁意识培训,其中 66% 完成了课程。因此,IRS 承包商在处理纳税人信息方面准备不足的风险增加。IRS 承包商和员工培训完成率,2021 财年在某些情况下,IRS 面临着确保其在法律授权下共享的纳税人信息得到适当保护的挑战。联邦税法赋予国税局在某些情况下检查从国税局接收纳税人信息的机构的保障措施的权力。然而,在国税局根据不同法定权力共享纳税人信息的其他情况下,它没有直接权力检查机构的保障措施。对于这些情况,国会可以向国税局提供直接权力来检查各机构的保障措施,这将为国税局提供额外的保证
来源:美国政府问责局__信息安全信息美国政府问责署的发现
美国国税局 (IRS) 已实施访问控制和其他保障措施,以帮助降低纳税人信息的风险。然而,持续存在的弱点构成了风险。在其保障措施中,2022 年 7 月,IRS 开始要求某些员工寻求高级管理人员的批准才能访问纳税人信息。IRS 员工还实现了全机构 97% 的纳税人信息保护培训完成率目标。然而,IRS 没有为承包商设定培训目标,承包商的培训完成率远低于员工完成率——不到 75%。例如,在接受内部威胁意识培训的约 14,000 名承包商中,有 66% 完成了课程。因此,IRS 承包商面临无法处理纳税人信息的风险。
国税局承包商和员工培训完成率,2021 财年
国税局承包商和员工培训完成率,2021 财年在某些情况下,国税局面临挑战,以确保其共享的纳税人信息(经法律授权)得到适当保护。联邦税法赋予国税局权力,在某些情况下检查从国税局接收纳税人信息的机构的保障措施。但是,在国税局根据不同法定权力共享纳税人信息的其他情况下,它没有直接权力检查机构保障措施。对于这些情况,国会可以赋予国税局直接权力检查机构的保障措施,这将使国税局更加确信信息将得到充分保护。
GAO 发现,多个国税局办公室负责监督承包商,但国税局没有对国税局承包商 UNAX 进行全面监督。因此,IRS 对承包商 UNAX 趋势的了解有限,并承担着错失改进机构预防工作机会的更大风险。
保护 识别 检测 恢复 响应