美国国税局(IRS)于上周披露了一起安全事件，10万名纳税人的账户数据被泄露。在过去的一段时间，IRS内部的安全人员规模稳步下降，而同期的安全支出却上升了。这看上去似乎是矛盾的，不过一位观察员认为，这可能意味着国税局的安全需求正转向通过外包解决。

根据美国财政部检察长的国税局年度信息科技预算报告，在2011年，国税局的网络安全部门有410人，但到了2014年，该数字下降了11%，降为363人。

 

尽管员工减少了，国税局的网络安全支出却变多了。在2012年，国税局拨款1亿2千万用于网络安全，该数字在去年增长到1亿4千万，大约提升了9.7%。

SANS Institute的研究部门主管表示，考虑到人员减少的同时增加了支出，这应该是使用外包服务的迹象。

“每个组织都在滑向一个不可避免的终点：外包过多，以至于内部人士所做的事情只是管理一下合同，他们失去了专业技术以及有效管理外包人员的能力。各公司只是退化的程度不同而已。”
 

 

国税局的发言人未回应关于数据网络安全预算的问题。

在国税局的科技经费、人员数量和最近的数据泄露之间并没有什么明显的联系。数据窃贼们使用了个人数据，比如从非国税局渠道获得的社保号码，来访问国税局的数据记录。国税局将这次攻击描述为”复杂的“，并正对此展开调查。

这次数据泄露可能会招致国会的监督。上周二，参议院财政委员会头号人物、参议员奥林·哈奇称这起事件是“不可接受”的。

国税局2014年度的IT经费总额是25亿美元，比上年的23亿美元有所增加。2014年的员工数量为7339名，而2013年的数量则为7303名，变化并不大。

国税局的IT经费比政府部门平均水平更高。国会一直在削减国税局的开支。该机构的预算已经在过去五年中降低了12亿美元，从2010年的121亿美元降到2015年的109亿美元。今年早些时候，一位国税局官员对国会议员表示，削减预算导致了超过4亿美元的IT投资延迟到账，这其中包括替换老化的IT系统。

国税局专员约翰·库什基宁今年早些时候表示，“我们现在运行的有些应用自肯尼迪时代就在用了，”他警告说。未能升级系统会让国税局暴露在“更多的系统故障和潜在的安全漏洞威胁之下。”

预算和政策中心是一个无党派研究机构，它在四月份的报告中说，考虑到通胀因素，自2010年以来，国税局的预算已经被削减了18%。同期员工人数从9万4千人降低到略高于8万1千人。

(责任编辑：管理员)