浙商银行因未制定网络安全事件应急预案被罚，法律对此有明确规定

6月23日，中国人民银行珠海市分行发布的行政处罚信息显示，浙商银行珠海分行因“涉农贷款专项统计错误；账户尽职调查不到位；未制定网络安全事件应急预案”等3项违法行为，被警告，并被罚款55万元。

值得注意的是，上述违法行为中，有一项涉及网络安全相关问题，即“未制定网络安全事件应急预案”。不过，对此，仅罚机构，未罚个人。

关于此次浙商银行出现的网络安全问题，《网络安全法》第二十七条明确提出要求：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

据《银行科技研究社》了解，目前已出现过数不胜数的银行网络安全罚单。仅2026年初以来，就有数十家银行因网络安全问题被罚，涉及多家国有银行、股份制银行的分行，以及中小银行。但其中，大多数违法行为的表述为“违反网络安全管理规定”，无从得知更具体的原因。

而明确指出了具体的网络安全相关问题的罚单有：

1月：甘肃康县农商银行（未按要求采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施）；山西和顺农商银行（未采取防范网络攻击、网络侵入的技术措施，未按规定留存相关网络日志）；罗甸县农村信用合作联社（未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施）。

2月：威宁县农村信用合作联社（未采取有效措施防范计算机病毒）；山西夏县农商银行（未规定履行网络安全保护义务）。

3月：交通银行铜陵分行（未按规定履行网络安全保护义务）。

4月、5月的银行网络安全罚单均未透露更具体的违法行为。

声明：本文来自银行科技研究社，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。