(2008-03-25 12:49:11)

    最新的美国总审计署（GAO）报告显示，美国国税局（IRS,Internal Revenue Service）的信息安全工作仍然存在问题，敏感信息随时都有可能被泄露。GAO的报告称，国税局是美国政府的税务征收部门，2007年共收缴税款2.7万亿美元，但是信息安全工作却很薄弱。国税局的数据中心大约有60名员工有权限进入中心的操作系统，而管理员使用未加密的数据记录插件，极有可能泄露员工的用户名和密码。六个月内未激活的用户账号未被删除，明显违反了规定。还有些用户密码并未达到长度或复杂性的要求。经检测，该局已发现的98个漏洞中目前只有29个得到了修复，仍有近70%的问题没有得到有效解决。GAO建议国税局做以下改进：