6月23日，中国人民银行宜春市分行发布的行政处罚信息显示，3家银行被罚，均涉及网络安全相关问题，各家违法行为有所不同。其中1家仅罚机构，未罚个人，另外2家为“双罚”，且有1家的电子银行部负责人因反洗钱问题被罚。

具体而言，奉新九银村镇银行因“未按规定采取防范计算机病毒的技术措施”等2项违法行为，被警告，并被罚款8万元。

江西奉新农村商业银行因“与身份不明的客户进行交易；未按规定对关键网络设备提供持续安全维护”等5项违法行为，被警告，并被罚款41.3万元。同时，时任该行副行长徐某平、时任该行电子银行部总经理解某英对“与身份不明的客户进行交易”负有责任，各被罚款1万元。

江西铜鼓农村商业银行因“未按规定重新识别客户身份；未按规定留存网络设备核心路由器网络日志不少于六个月”等5项违法行为，被警告，并被罚款52.45万元。同时，时任该行行长王某鑫、时任该行财务运营部总经理吴某对“未按规定重新识别客户身份”负有责任，各被罚款1万元。

企查查信息显示，3家银行中唯一的村镇银行——奉新九银村镇银行的最大股东为九江银行，后者持股比例42.21%。

《银行科技研究社》发现，上述3家银行所涉及的网络安全问题，在《网络安全法》中均有明确提出相关要求。

第二十一条规定：

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

第二十二条规定：

网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

据《银行科技研究社》了解，2025年已有多家银行因网络安全相关问题被罚。就在近期，中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》（中国人民银行令〔2025〕第4号），自2025年8月1日起施行。随着监管趋严，金融机构必须更加重视网络安全问题。