证券基金经营机构信息技术管理办法（2018年） 第五十一条

第五十一条 信息技术服务机构为证券基金业务活动提供信息技术服务，不得有下列行为：

参与证券基金经营机构向客户提供业务服务的任何环节或向投资者、社会公众等发布可能引发其从事证券基金业务误解的信息；

截取、存储、转发和使用证券基金业务活动相关经营数据和客户信息；

在服务对象不知情的情况下，转委托第三方提供信息技术服务；

提供的产品或服务相关功能、操作流程、系统权限及参数配置违反现行法律法规；

无正当理由关闭系统接口或设置技术壁垒；

向社会公开发布信息安全漏洞、信息系统压力测试结果等网络安全信息或泄露未公开信息；

法律法规及中国证监会禁止的其他行为。