美国国税局的IT人员没有定期检查其网络安全审计日志,根据该机构检察长办公室本周发布的报告
IRS在其Internet网关上有效部署了入侵检测系统,并且它已经使用防火墙和路由器的访问控制,该报告称,该报告于7月份完成,但在周一发布。但该机构的IT人员并不总是保存或审查系统审计日志,某些防火墙和路由器的时钟设置不符合IRS规则,“报告称,”这些弱点增加了来自互联网的入侵者可能可以访问IRS网络上的敏感纳税人数据而不被检测到,“该报告称。
[进一步阅读:如何从Windows PC删除恶意软件]
一名IRS员工,路由器的数据库管理员访问路由器审计日志,即使IRS规则要求负责路由器的直接IT员工之外的工作人员可以访问独立审查,但报告称。此外,根据IRS指南中的建议,IRS IT人员并未将审核日志保存在两台独立的服务器上。报告包含大量编辑内容,建议IRS允许独立审核审核日志并建立保存审核日志的程序。它还建议IRS定期测试其Internet网关是否符合标准安全配置。 IRS同意这些建议,称它计划每两周进行一次合规测试
报告还称IRS在路由器上启用了不必要的服务,尽管公开报告没有说明这些服务是什么。
“我们修正了报告中列出的许多调查结果,并积极实施其他更改以进一步保护我们的Internet网关,”美国国税局CIO Arthur Gonzalez在回复报告时写道。 “你提出的建议是遵守标准,这将进一步改善我们的安全状况。”
根据5月份发布的一份报告卡,美国国税局的母公司 - 财务部在2007年的网络安全方面获得了不及格的等级。 。美国国会发布的年度报告对联邦机构对“联邦信息安全管理法案”(FISMA)的遵守情况进行了评级。