审计员：IRS仍然易受网络漏洞的影响

“IRS继续为其他任何用户提供敏感信息，包括任务关键型应用程序的ID和密码，并允许任何用户在其内部网络上过度访问，” GAO报告说。 “尽管IRS取得了进展，但信息安全控制的弱点仍然危及财务和敏感纳税人信息的机密性，完整性和可用性。”

[更多阅读：如何从Windows PC删除恶意软件]

GAO报告确实请注意，自从11月份的报告以来，国税局已经采取了一些措施来提高信息安全。

美国国税局在其大型机上实施了对未经授权的网络访问的控制措施，它加密了经过网络的敏感数据，并且改进了GAO表示，但是，美国国税局还没有实施全公司的信息安全计划。该计划应包括定期风险评估，安全程序测试和IRS工作人员的安全培训，GAO表示，“这些缺陷是IRS对其财务和税务处理系统内部控制的实质性弱点，”GAO报告称。 “在IRS采取这些措施之前，财务和纳税人信息的未授权披露，修改或销毁的风险更高，而且该机构的管理决策可能基于不可靠或不准确的财务信息。”

国税局专员道格拉斯舒尔曼说，将与GAO合作解决所有问题。“他写道，GAO报告的一封信中写道：”纳税人信息的安全性和隐私对我们至关重要，我们的金融系统的完整性依然健全。 “我们致力于保护我们的计算机环境，因为我们不断评估流程，提升用户意识并应用创新理念来提高合规性。”