“保护您的客户,保护您自己”系列活动强调了制定书面信息安全计划的重要性。
IR-2025-79,2025 年 7 月 29 日
华府 — 美国国税局及其安全峰会合作伙伴今日提醒税务专业人士,联邦政府要求制定书面信息安全计划 (WISP),旨在帮助他们防范身份盗窃和数据泄露的威胁。国税局提供了资源来帮助完成此流程。
作为安全峰会特别系列活动五部分之一,国税局和峰会合作伙伴强调了税务专业人士创建和维护 WISP 的重要性。
此稿为夏季新闻稿系列的第三篇,重点关注税务专业人士的安全。“保护您的客户,保护您自己”活动提供了及时的提示,以帮助保护敏感的纳税人数据,同时保护企业免遭身份盗窃。
这些安全提示和WISP是今年夏天在美国各城市举行的全国税务论坛(英文)的重点。除了这一系列活动外,还有为期三天的继续教育活动,也重点关注税务专业人士的安全问题。论坛将于下周在新奥尔良继续举办,其余活动将在奥兰多、巴尔的摩和圣地亚哥举行。
税务专业人士应该了解的WISP知识
- 法律规定。《格雷姆-里奇-比利雷法案》(GLBA) 要求所有金融机构保护客户数据。根据该法律,税务和会计专业人员被视为金融机构,必须实施数据安全计划。作为该计划的一部分,联邦贸易委员会 (FTC) 要求每家公司:
- 指定一名或多名员工协调信息安全项目。
- 识别和评估公司运营相关领域的客户信息风险,并评估安全措施的有效性。
- 制定、实施并定期监控和测试安全保障措施。
- 选择能够维护适当保障措施并确保其合同合规的服务提供商。
- WISP 基础知识。优秀的 WISP 注重三个方面:
- 员工管理和培训
- 信息系统
- 检测和管理系统故障
- 国税局提供 WISP 工具和资源。国税局《出版物 5708,为您的税务和会计实践创建书面信息安全计划》(英文) PDF是一个 28 页的模板,旨在:
- 帮助税务专业人士,尤其是小规模业者,制定 WISP。
- 指导用户制定计划,包括了解安全合规性要求和专业职责。
税务专业人员依法必须制定一份书面的、易实施的计划,并应定期审查、测试和更新该计划。应根据公司运营情况的变化或安全测试和监控结果进行调整。
作为安全计划的一部分,国税局还建议税务专业人员制定数据盗窃应对计划,包括联系其国税局公共事务联络处(英文)报告安全事件。税务专业人员还可以访问税务管理员联合会 (Federation of Tax Administrators) 的网页“报告数据泄露”(英文),与相应的州税务机构共享信息。
税务专业人员应将联邦贸易委员会 (FTC) 的数据泄露应对要求(英文) PDF作为其整体信息和数据安全计划的一部分来理解。WISP 还包含有关在事件发生后 30 天内有 500 人或以上受到影响时向联邦贸易委员会 (FTC) 报告事件的要求的信息。
其他资源
- 《出版物 5709,如何制定书面信息安全计划以确保数据安全》(英文) PDF。
- 查阅《出版物 5293,税务专业人士数据安全资源指南》(英文) PDF,其中提供了如何避免数据盗窃的概述和相关资源。
- 税务专业人士还可以通过查阅国税局《出版物4557,保护纳税人数据》(英文) PDF以及国税局的税务专业人士身份盗窃信息页面(英文),获取安全建议方面的帮助。
- 阅读美国国家标准与技术研究院 (NITST) 编写的《小型企业信息安全:基础知识》(英文) PDF。
税务专业人士还应通过订阅税务专业人士电子新闻(英文)和国税局社交媒体网站(英文)与国税局保持联系。
