报告:IRS系统缺点将公共数据置于风险

政府责任办公室表示,美国国税局必须纠正未加密的网络,过时的软件,故障访问控制协议。

IRS税和金融加工系统的漏洞危及私人公民信息,系统包含,政府问责办公室(高)在3月份报告中声称。

在执行对IRS系统的年度审计时,GAO在2010财年确定了37个新弱点。调查结果是 报道 IRS需要加强对财务报告和纳税人数据的内部控制。

高级引用的新缺陷包括未加密的网络,过时的软件,故障访问控制协议和员工,具有不必要的访问权限。

“我们的底线是,国税局仍然需要加强对金融报告和纳税人数据的内部控制,”高于信息安全问题总监Greg Wilshusen说。 “我们发现了许多领域的弱点以及我们测试的控制,我们发现这些弱点继续将财务和纳税人信息造成风险。”

美国国税局的情况实际上可能正在改善。 Wilshusen表示,两年前,该机构发现了88个弱点。但他说,美国国税局只有23个以前的88个问题。

“他们表示他们已经纠正了39项[88问题],他们告诉我们哪些人,”威廉森说。但是,高声称,实际上,16个“纠正”漏洞仍然存在。 “这对IRS验证和验证流程的缺陷表示确保纠正措施。”

在测试内部政策和程序的实力方面,IRS也有错误的程序。 “我们发现他们的测试并不全面,美国国税局没有识别我们在测试期间发现的许多弱点,”威廉森说。

但Wilshusen确实提到美国国税局采取了一些积极的步骤。原子能机构向所有雇员提供了安全意识培训,包括对具有重要安全责任的人的专门培训。

美国国税局没有回访呼吁对高的报告进行评论。

Miriam Jones是政府技术,管理,公共CIO和紧急管理杂志的首席副本编辑。她于2000年加入了E.Republic作为汇集杂志的编辑。