近期，有多家银行因网络安全/数据安全问题被罚。对此，《银行科技研究社》进行了统计。

从2025年12月初至2026年1月末，至少有20家银行收到网络安全/数据安全罚单，均来自于中国人民银行分支机构。

20家银行均为中小银行，包括城商行、农商行、农信社、村镇银行，具体为：

城商行2家，为湖南银行张家界分行、嘉兴银行。

农商行10家，为广西马山农商银行、浙江松阳农商银行、宁波镇海农商银行、浙江绍兴恒信农商银行、甘肃康县农商银行、山西临县农商银行、山西和顺农商银行、福建平和农商银行、江苏海门农商银行、福建沙县农商银行。

农信社2家，为华安县农村信用合作联社、罗甸县农村信用合作联社。

村镇银行6家，为浙江东阳富民村镇银行、浙江上虞富民村镇银行、瓦房店长兴村镇银行、普兰店汇丰村镇银行、重庆九龙坡民泰村镇银行、江苏锡山中银富登村镇银行。

通过企查查平台可知，这6家村镇银行背后涉及规模更大的银行：浙江东阳富民村镇银行的最大股东为浙江温州鹿城农商银行，后者持股比例51.00%；浙江上虞富民村镇银行的最大股东同样为浙江温州鹿城农商银行，后者持股比例60.00%；瓦房店长兴村镇银行的最大股东为大连农商银行，后者持股比例40.07%；普兰店汇丰村镇银行为汇丰银行100%控股；重庆九龙坡民泰村镇银行的最大股东为浙江民泰商业银行，后者持股比例71.83%；江苏锡山中银富登村镇银行的最大股东为中银富登村镇银行，后者持股比例51.00%，而中银富登村镇银行的最大股东为中国银行（持股比例90.00%）。

值得一提的是，在这些罚单中，针对网络安全/数据安全问题，大多数仅罚机构，未罚责任人。仅有一家银行为“双罚”，除了机构被罚外，科技部人员也被罚。

从披露的违法行为来看，20家银行，仅涉及数据安全问题的有7家，仅涉及网络安全问题的有7家，同时涉及网络安全问题、数据安全问题的有6家。

在这些罚单中，大多数违法行为的表述比较“笼统”，如“违反网络安全管理规定”“违反数据安全管理规定”等。不过，也有一些更为具体：

例如，“未按要求采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”“未按规定留存相关网络日志”涉及网络安全范畴；“未明确数据安全负责人和管理机构”则涉及数据安全范畴。事实上，相关法律法规中对此提出了明确的要求。

《数据安全法》第二十七条规定：重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

《网络安全法》第二十三条规定：

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。