（国际日报讯）美国国税局及其安全峰会合作伙伴提醒税务专业人士，联邦政府要求制定书面信息安全计划 (WISP)，旨在帮助他们防范身份盗窃和数据泄露的威胁。国税局提供了资源来帮助完成此流程。

税务专业人士应该了解的WISP知识

?法律规定。《格雷姆-里奇-比利雷法案》(GLBA) 要求所有金融机构保护客户数据。根据该法律，税务和会计专业人员被视为金融机构，必须实施数据安全计划。作为该计划的一部分，联邦贸易委员会 (FTC) 要求每家公司：

o指定一名或多名员工协调信息安全项目。

o识别和评估公司运营相关领域的客户信息风险，并评估安全措施的有效性。

o制定、实施并定期监控和测试安全保障措施。

o选择能够维护适当保障措施并确保其合同合规的服务提供商。

?WISP 基础知识。优秀的 WISP 注重三个方面：

o员工管理和培训

o信息系统

o检测和管理系统故障

?国税局提供 WISP 工具和资源。国税局《出版物 5708，为您的税务和会计实践创建书面信息安全计划》（英文）是一个 28 页的模板，旨在：

o帮助税务专业人士，尤其是小规模业者，制定 WISP。

o指导用户制定计划，包括了解安全合规性要求和专业职责。

税务专业人员依法必须制定一份书面的、易实施的计划，并应定期审查、测试和更新该计划。应根据公司运营情况的变化或安全测试和监控结果进行调整。

作为安全计划的一部分，国税局还建议税务专业人员制定数据盗窃应对计划，包括联系其国税局公共事务联络处（英文）报告安全事件。税务专业人员还可以访问税务管理员联合会 (Federation of Tax Administrators) 的网页“报告数据泄露”（英文），与相应的州税务机构共享信息。