在金融機構擁抱數字化浪潮的進程中，銀行的網絡安全、數字安全管理至關重要。隨著線上業務的普及，銀行的業務流程、客戶數據存儲與傳輸均高度依賴互聯網系統，一旦網絡安全防線出現漏洞，不僅可能導致客戶信息泄露、資金安全受損，還可能引發系統性金融風險，破壞金融市場秩序。

  事實上，這一潛在風險已引起金融監管部門的注意，相關部門先后出臺了多項規定，旨在規范銀行行為，保障金融安全與客戶權益。

  2024年12月，金融監管總局發布《銀行保險機構數據安全管理辦法》，要求銀行保險機構制定數據分類分級保護制度，建立數據目錄和分類分級規范，動態管理和維護數據目錄，并采取差異化的安全保護措施。該辦法還提出強化數據安全管理體系。要求銀行保險機構建立健全數據安全管理制度，對委托處理、共同處理、轉移、公開、共享等相關數據處理活動開展安全評估，采取相應技術手段保障數據全生命周期安全，保障數據開發利用活動安全穩健開展。

  今年5月，中國人民銀行發布《中國人民銀行業務領域網絡安全事件報告管理辦法》，自8月1日起施行。該辦法明確了金融從業機構在我國境內發生網絡安全事件時，應當按照辦法規定向中國人民銀行或者住所地中國人民銀行分支機構報告；明確了特別重大、重大、較大、一般等級網絡安全事件的分級標準底線規則；細化了網絡安全事件事發、事中、事后報告具體要求，并對報告流程、內容、時效、途徑等作出規定。

  在北京農商銀行最新發布的2025年半年度報告中，“數字化轉型總體行動方案正式發布”被列為該行重點改革任務持續深化的一個重要方面，其中提及數據治理體系初步成形，建成“兩湖兩倉”數據平臺架構體系，數據源治理行動解決85項問題等情況。

  此次的百萬罰單，恰恰警示了部分銀行對于網絡安全與數據安全管理仍然停留在紙面上。罰單暴露出的北京農商銀行“網絡安全管理不符合監管要求”“數據安全管控措施不符合監管要求”“數據報送不準確”等問題，并非一個個孤立的技術性漏洞，更揭示了從戰略重視到執行落地層面存在疏忽。

  當前，銀行數智化轉型正在進入下半場，網絡安全、數據安全防線是否牢固，不僅決定著銀行業務創新的底氣與客戶信任的根基，更成為能否在數智化轉型深水區站穩腳跟的關鍵。

  筆者認為，銀行筑牢網絡安全和數據安全堤壩要從多個方面扎實發力：一是讓制度真正落地生根，將監管規定中的各項安全要求與銀行的網絡和數據平臺運營深度結合，杜絕制度與執行“兩張皮”；二是在技術層面升級賦能，加強安全防控技術投入，定期開展演練，及時發現并修補漏洞；三是明確責任歸屬，建立違規追責機制，讓每一位員工都成為安全堤壩的“守護者”。