IR-2023-224, 2023年11月28日 华府 — 作为保护纳税人免遭身份盗窃的大规模努力的一部分,美国国税局和安全峰会合作伙伴(英文)今天提醒税务专业人士保护自己及其客户的敏感信息,包括制定书面安全计划并遵循使用多重身份验证的新要求。 根据联邦贸易委员会制定的更新标准,税务专业人士现在不仅需要制定书面信息安全计划 (WISP),还需要使用多重身份验证来保护纳税人帐户和客户信息。 为了在国家税务安全意识周期间帮助税务专业人士解决这一问题,国税局和安全峰会合作伙伴将于 11 月 30 日举办特别网络研讨会,来帮助税务专业人士制定安全计划。 "税务专业人士在国家税务系统中发挥着关键作用,他们采取重要措施保护自己的系统免遭身份窃贼的侵害至关重要。" 国税局局长Danny Werfel表示,"对于税务专业人士来说,系统漏洞不仅会对他们的业务也会对其客户造成毁灭性打击。 国税局和安全峰会合作伙伴提醒税务专业人士遵循规定的指示,包括制定书面信息安全计划,以保护自己及其客户免遭身份窃贼的侵害。" 国家税务安全意识周已进入第八个年头,在该活动期间,由国税局、州税务机构和全国税务业界组成的安全峰会合作伙伴致力于提高纳税人和税务专业人士对保护信息以防止身份盗用重要性的认识。 该安全峰会成立于 2015 年,旨在通过更好的公私部门协调、加强税务界的内部保护以及提高公众对安全威胁的认识来打击与税务相关的身份盗窃。 随着假日购物季的到来和报税季的快速临近,安全峰会合作伙伴今天在特别周的第二天提醒纳税人和税务专业人士采取额外措施来保护他们的财务和税务信息。 随着国税局和峰会合作伙伴近年来加强内部防御以防范欺诈,身份窃贼越来越关注税务专业人士,将其作为获取纳税人敏感信息的方式之一,以期规避国税局和税务社区的系统性防御。 税务专业人士是保护纳税人信息的第一道防线。 峰会合作伙伴强调了税务专业人士(无论其业务规模如何)应采取的几个关键步骤,以保护其系统并遵守联邦标准。 WISP, 多因素身份验证可以帮助税务专业人士保护客户、保护自己 国税局和安全峰会合作伙伴提醒税务专业人士,联邦法律要求他们制定书面信息安全计划。 这些计划简称为 WISP,提供了安全蓝图。 峰会的税务专业团队成员开放了一份特殊的文档,让从业者能够快速制定自己的WISP。 该示例文档,也就是书面信息安全计划(英文) PDF,为各种规模的企业都提供了一个起点,并且可以根据公司的规模、活动范围、复杂性和客户数据敏感性进行扩展。没有一个适合所有规模的WISP。 例如,独立从业者可以使用比10 名合作伙伴规模大小的会计师事务所更简短和简化的计划,这在安全峰会小组的示例 WISP 中有所体现。 解决税务专业人士的安全问题可能既困难又昂贵。 WISP解决了包含在有效计划中的风险考虑因素,并提供了发生安全事件、数据丢失或盗窃时适用的行动蓝图。 "我们不断看到税务专业人士努力维持安全计划或知道如何保护自己免受身份窃贼和其他欺诈者的侵害。" 国税局代报税人办公室主任兼安全峰会税务专业人士工作组联合主席Kimberly Rogers表示,"这份 WISP 文件对于帮助即使是最小的税务专业公司保护自己免受安全威胁也大有帮助。" 为了帮助税务专业人士更多地了解这些计划,国税局和峰会合作伙伴计划于11月30 日东部时间10:30 a.m. 举办一场特别网络研讨会,主题为制定书面信息安全计划,WISP(英文)。税务专业人士可以通过注册和参加来获得一个继续教育 (CE) 学分。 该会议将由国税局和Jared Ballew主持,Jared Ballew 是帮助开放WISP 的峰会成员之一。 Ballew 担任 Taxwell 的政府关系副总裁,代表 Drake Software 和 TaxAct。今年夏天,他举办了特别的国税局全国税务论坛会议,该会议座无虚席。 "这些安全计划提供了宝贵的提示和信息,可帮助税务专业人士制定适合其业务的有效计划。"Ballew 表示,"安全峰会合作伙伴继续敦促税务专业人士确保他们制定了强有力的安全计划,而对许多业务来说,WISP是一个很好的起点。" 税务专业人士可以查看《国税局出版物 5709,如何为数据安全创建书面信息安全计划》(英文) PDF来了解有关WISP的更多信息。 除了要求拥有 WISP之外,国税局还提醒税务业界,联邦贸易委员会今年夏天更新了其保障标准,现在要求税务专业人士使用多因素身份验证来保护客户信息。 多重身份验证提供了额外一层的安全保护,以确保适当的人员访问敏感帐户和系统。 国税局税务专业账户: 另一条重要防线 国税局和峰会合作伙伴还强调,帮助保护敏感信息免遭身份窃贼侵害的另一种方法是通过安全的在线工具,例如税务专业账户(英文)。 这些工具可以管理客户信息,以保护敏感的纳税人和财务数据免受网络威胁。 税务专业账户是一款安全、适合移动设备的数字自助服务应用程序,使税务专业人士能够代表纳税人行事、查看纳税人信息并更有效地管理其授权关系。 税务专业人员可以使用税务专业帐户将授权书和税务信息授权请求直接发送到纳税人个人的国税局在线帐户。 一旦纳税人批准请求,就会实时处理 — 无需传真、邮寄、上传或长时间等待。 为您的客户建立税务专业账户非常简单,不需要表格,并且消除了与存储和发送纸质记录相关的风险。 访问IRS.gov上的税务专业人士页面,了解有关电子服务、税务专业账户、EIN、申报、表格、第三方授权以及其他安全可靠的在线工具的更多信息,为您的客户提供服务。 数据泄露:如果税务专家成为受害者该怎么办 除了所需的信息安全计划外,国税局还建议税务专业人士制定一项行动计划,概述在发生泄露或数据盗窃时应采取的步骤。 如果最坏的情况发生,这将节省宝贵的时间。 有效行动计划的一个关键组成部分是知道与谁联系。 除了向国税局报告数据丢失外,税务专业人士还应联系执法部门、相应的州、客户和安全专业人员。 发生数据泄露时,可以从国税局和执法部门获得帮助的地方: 国税局公共事务联络处(英文)-国税局建议首先向当地的公共事务联络处报告数据盗窃。 联络处将代表税务专业人士通知国税局刑事调查部和内部其他人员。 速度至关重要。 如果报告迅速,国税局可以采取措施阻拦以客户名义进行的欺诈性税表。 联邦调查局(英文)- 当地办事处。 特勤局(英文)- 当地办公室(如果有指示)。 当地警方 – 就数据泄露事件向警方提交报告。 联系税务专业人士准备州税表的州: 税务管理员联合会(英文) – 税务专业人士可以访问这个特殊的"报告数据泄露"网页,来获取受害者向各州报告的指示。 州检察长(英文) – 大多数州要求将数据泄露情况通知州检察长。 请查看IRS.gov上的2023年国家税务安全意识周(英文)页面来了解详情。 其他资源 《出版物 4557,保护纳税人数据》(英文) PDF 《出版物 5293,适用于税务专业人士的数据安全资源指南》(英文) PDF 《出版物 4524, 纳税人安全意识》(英文) PDF 税务专业人士、个人和企业可以通过访问IRS.gov 上的身份盗窃中心找到安全建议。 美国国家标准与技术研究院:《小企业信息安全:基础知识》(英文) PDF 联邦贸易委员会的小型企业网络安全(英文)。 通过订阅税务专业人士电子新闻(英文)及其社交媒体网站(英文)来与国税局保持联系。 今天的税务话题重点介绍国家税务安全意识周(英文)