日前，北京金融監管局披露的行政處罰信息公開表顯示，北京農商銀行及相關責任人因“互聯網相關係統安全管理違反審慎經營規則、網絡安全管理不符合監管要求、數據安全管控措施不符合監管要求、數據報送不準確、違規開展債券包銷業務”等違法違規行為受到行政處罰，其中北京農商銀行被罰款185萬元。

  在金融機構擁抱數字化浪潮的進程中，銀行的網絡安全、數字安全管理至關重要。隨着線上業務的普及，銀行的業務流程、客戶數據存儲與傳輸均高度依賴互聯網系統，一旦網絡安全防線出現漏洞，不僅可能導致客戶信息洩露、資金安全受損，還可能引發系統性金融風險，破壞金融市場秩序。

  事實上，這一潛在風險已引起金融監管部門的注意，相關部門先後&&了多項規定，旨在規範銀行行為，保障金融安全與客戶權益。

  2024年12月，金融監管總局發布《銀行保險機構數據安全管理辦法》，要求銀行保險機構制定數據分類分級保護制度，建立數據目錄和分類分級規範，動態管理和維護數據目錄，並採取差異化的安全保護措施。該辦法還提出強化數據安全管理體系。要求銀行保險機構建立健全數據安全管理制度，對委託處理、共同處理、轉移、公開、共享等相關數據處理活動開展安全評估，採取相應技術手段保障數據全生命周期安全，保障數據開發利用活動安全穩健開展。

  今年5月，中國人民銀行發布《中國人民銀行業務領域網絡安全事件報告管理辦法》，自8月1日起施行。該辦法明確了金融從業機構在我國境內發生網絡安全事件時，應當按照辦法規定向中國人民銀行或者住所地中國人民銀行分支機構報告；明確了特別重大、重大、較大、一般等級網絡安全事件的分級標準底線規則；細化了網絡安全事件事發、事中、事後報告具體要求，並對報告流程、內容、時效、途徑等作出規定。

  在北京農商銀行最新發布的2025年半年度報告中，“數字化轉型總體行動方案正式發布”被列為該行重點改革任務持續深化的一個重要方面，其中提及數據治理體系初步成形，建成“兩湖兩倉”數據&&架構體系，數據源治理行動解決85項問題等情況。

  此次的百萬罰單，恰恰警示了部分銀行對於網絡安全與數據安全管理仍然停留在紙面上。罰單暴露出的北京農商銀行“網絡安全管理不符合監管要求”“數據安全管控措施不符合監管要求”“數據報送不準確”等問題，並非一個個孤立的技術性漏洞，更揭示了從戰略重視到執行落地層面存在疏忽。

  當前，銀行數智化轉型正在進入下半場，網絡安全、數據安全防線是否牢固，不僅決定着銀行業務創新的底氣與客戶信任的根基，更成為能否在數智化轉型深水區站穩腳跟的關鍵。

  筆者認為，銀行築牢網絡安全和數據安全堤壩要從多個方面紮實發力：一是讓制度真正落地生根，將監管規定中的各項安全要求與銀行的網絡和數據&&運營深度結合，杜絕制度與執行“兩張皮”；二是在技術層面升級賦能，加強安全防控技術投入，定期開展演練，及時發現並修補漏洞；三是明確責任歸屬，建立違規追責機制，讓每一位員工都成為安全堤壩的“守護者”。（張小潔）