美国国税局及其安全峰会(英文)合作伙伴今天开启了一项年度教育活动,旨在鼓励税务专业人士(尤其是小型业务)利用安全计划模板来简化数据安全规划。
书面信息安全计划(英文)PDF,也称为WISP, 是一份容易理解的28页的文档,由税务和行业专业人士并针对其开发,旨在维护客户和企业信息的安全。
安全峰会(包括税务专业人士、行业合作伙伴、州税务团体和国税局)开发了书面信息安全计划。峰会成员将在今年夏天在美国各地举行的五场国税局全国税务论坛(英文)上重点介绍该模板。
本文安全峰会五部分”保护您的客户;保护您自己“夏季系列,该峰会属于公私合作伙伴关系,致力于保护税务系统免遭税务相关的身份盗窃和欺诈。
该新闻稿系列和国税局税务论坛将提供重要信息,来帮助保护税务专业人士所掌握的敏感纳税人数据,同时保护其业务免遭身份窃贼的侵害。这已经是第八个年头安全峰会合作伙伴通过”保护您的客户;保护您自己“活动来努力提高大家对这些问题的认识。
“税务专业人士是防范身份窃贼和诈骗者的至关重要的部分。” 美国国税局局长Danny Werfel 表示,”国税局和安全峰会合作伙伴对不断涌现的身份盗窃骗局和诈骗持续保持警惕,而如果税务专业人士遵循安全计划中所列的步骤,就可以为其业务及其客户提供有价值的保护。”
由于深知税务专业人士在国家税务体系中发挥着至关重要的作用,由税务专业人士工作组所领导的峰会,花费数月时间来开发书面信息安全计划,其中包括一个特别的样本文件,让税务专业人士能够快速聚焦于制定自己的书面安全计划。
“对于税务专家来说,保护他们的数据、密码和其它信息比以往任何时候都更加重要。” 国税局代报税人办公室主任兼峰会税务专家工作组联合主席Kimberly Rogers表示,”随着针对税务专业人士的网络攻击持续不断,制定完善的安全计划不仅具有良好的商业意义,而且也是法律的要求。但大家往往苦于无从着手。安全峰会成员协力制定了该计划,从而让所有税务专业人士更容易地开发出适合自己的方法。”
鉴于安全计划的重要性,书面信息安全计划将成为今年国税局全国税务论坛(英文)的特别焦点。论坛下周将在亚特兰大继续,随后于夏季晚些时候在华盛顿特区、圣地亚哥和奥兰多举行。国税局提醒税务专业人士,一些论坛的注册截止日即将到来。
帮助制定书面信息安全计划的峰会成员之一Jared Ballew表示,”这些安全计划提供了宝贵的提示和信息,可帮助税务专业人士制定适合其业务的有效计划。”Ballew在Taxwell担任政府关系副总裁,代表 Drake Software和TaxAct,并将主持税务论坛有关书面信息安全计划的会议。”安全峰会合作伙伴继续敦促税务专业人士确保他们制定强有力的安全计划,而书面信息安全计划对许多业务来说都是一个很好的起点。”
书面信息安全计划的基础
从基础知识开始的书面信息安全计划,可在IRS.gov以及国税局出版物5708(英文)PDF中找到。它引导用户开始制定计划,包括了解安全合规性要求和专业责任。接下来是基础书面信息安全计划的大纲和示例模板。该示例并不是书面安全计划的最终版本,而是旨在为税务专业人士提供一个起点来了解并尝试为其业务起草计划。
在整个过程中,税务专业人士需要注意,安全计划应适合公司的规模、活动范围、复杂性及所处理客户数据的敏感性。没有一种书面信息安全计划是适合所有情况的。
国税局还提醒税务专业人士,书面信息安全计划只是其保护客户和自身所需的一部分。鉴于威胁快速演变的特性,峰会还强烈鼓励税务专业人士咨询技术专家,以帮助解决安全问题并保护其系统。
一个好的书面信息安全计划侧重于三个方面:
- 员工管理和培训。
- 信息系统。
- 监测和管理系统故障。
税务专业人士依法必须制定安全计划
在报税行业想要成功经营业务涉及方方面面,包括审查税法变更、学习软件更新以及管理和培训员工。一个经常被忽视但至关重要的部分是创建书面信息安全计划。而联邦法律要求所有专业报税人员制定并实施数据安全计划。
《Gramm-Leach-Bliley法案》(GLBA) 要求金融机构保护客户数据。根据该法律,税务和会计专业人士被视为金融机构,无论规模大小。在执行该法律时,联邦贸易委员会 (FTC) 发布了保护客户数据安全所需的措施。其中一项要求就是实施书面信息安全计划。
作为该计划的一部分,联邦贸易委员会要求每家公司:
- 指定一名或多名员工来协调其信息安全项目。
- 识别和评估公司运营的每个相关领域中的客户信息风险,并评估当前控制这些风险的保障措施的有效性。
- 设计和实施保障项目并定期监控和测试。
- 选择能够维持适当保护措施的服务供应商,确保合同要求其维持保护措施并监督其对客户信息的处理。
- 考虑相关情况来评估和调整项目,包括公司业务或运营的变化,或安全测试和监控的结果。
税务专业人士遇到安全问题怎么办?请联系国税局公共事务联络处
作为安全计划的一部分,国税局还建议税务专业人士创建数据盗窃应对方案,其中包括联系国税局公共事务联络处(英文)来报告盗窃行为。作为其整体信息和数据安全计划的一部分,税务专业人士还应了解FTC数据泄露应对要求(英文)PDF。
其它资源
- 《国税局出版物 5709,如何为数据安全创建书面信息安全计划》(英文)PDF
- 《国税局出版物 5708,为您的税务和会计业务创建书面信息安全计划》(英文)PDF
- 《国税局出版物 4557,保护纳税人数据》(英文)PDF
- 《国税局出版物 5293,适用于税务专业人士的数据安全资源指南》(英文)PDF
- 美国国家标准与技术研究院:《小企业信息安全:基础知识》(英文)PDF
- 通过订阅税务专业人士电子新闻(英文)及其社交媒体网站(英文)来与国税局保持联系。