(2)银行信息系统关键配置类信息 主要是指日常运行过程中的关键配置类信息,如系统IP和用户等。银行数据安全离不开应用系统的安全稳定运行,而系统相关的关键配置类信息对保障系统安全和数据安全尤为重要。
(3)银行内部经营管理信息 主要是指银行内部经营管理过程中形成的大量敏感信息,如财务信息、人力资源信息等。
银行数据信息的机密性导致数据容易被攻击者威胁,常见的途径包括:网络监控、肩窥( Shoulder Surfing)、黑客攻击、病毒攻击。攻击较轻时会给银行造成资产损失、社会声誉受损,重则影响国家正常经济秩序,影响国家安全稳定。2014年,韩国金融监督院证实:韩国国民银行和农协银行等多家大型商业银行的大量用户信息被泄露,内容涉及手机号码、个人地址、信用卡账号乃至部分银行的交易记录。由于此次泄露的个人信息十分详细,可能引发各种金融诈骗的担忧致使韩国民众蜂拥销户或变更相关信息,大约有超过150万用户办理了信用卡的停用、注销或重办业务,极大地影响了银行的声誉。同样,信息安全事件也为我国敲响了警钟。2014年,部分用户的12306账户信息在互联网遭疯传,包括用户账号、明文密码、身份证信息、邮箱等信息,引起了公安部的高度重视。初步怀疑该问题和“用户在不同网站使用相同用户名和密码”有关,黑客很可能采取“收集各种网站已泄露的用户和密码信息+使用‘撞库攻击’的方式”非法登录12306网站,获取了对应用户的注册相关信息。