证券基金经营机构信息技术管理办法（2021年）第五十六条

第六章监督管理

第五十六条中国证监会及其派出机构在对证券基金经营与服务机构信息技术管理及服务活动的监管过程中，可以采用渗透测试、漏洞扫描及信息技术风险评估等方式开展现场检查及非现场检查。证券基金经营与服务机构应当予以配合，如实提供有关文件、资料，不得拒绝、阻碍或隐瞒。