近日，江蘇銀保監(jiān)分局公布新一批行政處罰信息。其中引人矚目的是江南農商行吃到的罰單，因為處罰案由很不一般：網絡安全工作嚴重不足。

江蘇金融觀察搜索中國銀保監(jiān)會官網發(fā)現，這是首起因網絡安全問題遭受處罰的案例。一不小心，江南農商行就開了業(yè)內先河。

江南農商行此次被罰的背景，很可能與監(jiān)管層加強金融機構信息科技領域的治理有關。

2019年4月，銀保監(jiān)會組織開展銀行業(yè)和保險業(yè)網絡安全專項治理工作，包括組織全國3000余家銀行保險機構開展網絡安全風險自查，對部分機構現場檢查、現場督查等等。

今年6月初，銀保監(jiān)會通報了這次專項治理的有關情況。通報指出，在檢查中發(fā)現，仍然存在部分機構董事會、高管層對網絡安全的重視程度不足，安全管理制度不健全、執(zhí)行不嚴格，對重要業(yè)務數據的安全管理不到位，外包風險管理不到位等問題。

銀保監(jiān)會強調，對因風險管理責任落實不到位導致重大網絡安全風險長時間存在或發(fā)生重大網絡安全事件的機構，要堅決采取問責、處罰等強監(jiān)管措施。

由此看來，江南農商行這次是“撞在槍口上了”。

不過冰凍三尺非一日之寒，江蘇金融觀察查閱公開資料發(fā)現，早在2015年，就有某漏洞平臺公開了江南農商行的安全系統(tǒng)的兩處重大漏洞：

據第一個漏洞的作者描述，江南農商行的系統(tǒng)存在中間件弱口令漏洞，可以通過它輕而易舉地進入數據庫，從而獲取用戶信息

時隔數年，上述兩個漏洞想必早已得到修復。但此次的監(jiān)管處罰顯示，江南農商行的信息科技風險管理工作仍有待提高。