证券基金经营机构信息技术管理办法（2021年）第二十一条

第四章信息技术安全

第一节信息系统安全

第二十一条证券基金经营机构应当建立独立于生产环境的专用开发测试环境，避免风险传导；开发测试环境使用未脱敏数据的，应当采取与生产环境同等的安全控制措施。

证券基金经营机构在生产环境开展重要信息系统技术或业务测试的，应对测试流程及结果进行审查。