日前，北京金融监管局披露的行政处罚信息公开表显示，北京农商银行及相关责任人因“互联网相关系统安全管理违反审慎经营规则、网络安全管理不符合监管要求、数据安全管控措施不符合监管要求、数据报送不准确、违规开展债券包销业务”等违法违规行为受到行政处罚，其中北京农商银行被罚款185万元。

  在金融机构拥抱数字化浪潮的进程中，银行的网络安全、数字安全管理至关重要。随着线上业务的普及，银行的业务流程、客户数据存储与传输均高度依赖互联网系统，一旦网络安全防线出现漏洞，不仅可能导致客户信息泄露、资金安全受损，还可能引发系统性金融风险，破坏金融市场秩序。

  事实上，这一潜在风险已引起金融监管部门的注意，相关部门先后出台了多项规定，旨在规范银行行为，保障金融安全与客户权益。

  2024年12月，金融监管总局发布《银行保险机构数据安全管理办法》，要求银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。该办法还提出强化数据安全管理体系。要求银行保险机构建立健全数据安全管理制度，对委托处理、共同处理、转移、公开、共享等相关数据处理活动开展安全评估，采取相应技术手段保障数据全生命周期安全，保障数据开发利用活动安全稳健开展。

  今年5月，中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》，自8月1日起施行。该办法明确了金融从业机构在我国境内发生网络安全事件时，应当按照办法规定向中国人民银行或者住所地中国人民银行分支机构报告；明确了特别重大、重大、较大、一般等级网络安全事件的分级标准底线规则；细化了网络安全事件事发、事中、事后报告具体要求，并对报告流程、内容、时效、途径等作出规定。

  在北京农商银行最新发布的2025年半年度报告中，“数字化转型总体行动方案正式发布”被列为该行重点改革任务持续深化的一个重要方面，其中提及数据治理体系初步成形，建成“两湖两仓”数据平台架构体系，数据源治理行动解决85项问题等情况。

  此次的百万罚单，恰恰警示了部分银行对于网络安全与数据安全管理仍然停留在纸面上。罚单暴露出的北京农商银行“网络安全管理不符合监管要求”“数据安全管控措施不符合监管要求”“数据报送不准确”等问题，并非一个个孤立的技术性漏洞，更揭示了从战略重视到执行落地层面存在疏忽。

  当前，银行数智化转型正在进入下半场，网络安全、数据安全防线是否牢固，不仅决定着银行业务创新的底气与客户信任的根基，更成为能否在数智化转型深水区站稳脚跟的关键。

  笔者认为，银行筑牢网络安全和数据安全堤坝要从多个方面扎实发力：一是让制度真正落地生根，将监管规定中的各项安全要求与银行的网络和数据平台运营深度结合，杜绝制度与执行“两张皮”；二是在技术层面升级赋能，加强安全防控技术投入，定期开展演练，及时发现并修补漏洞；三是明确责任归属，建立违规追责机制，让每一位员工都成为安全堤坝的“守护者”。