证券期货业信息安全事件报告与调查处理办法（2012年） 第三十一条

第三十一条 发生信息安全事件的机构有以下情形之一的，中国证监会或者其派出机构依照有关法律、行政法规和规章，对其采取监督管理措施或者实施行政处罚：

未按照本办法规定进行事件报告，存在迟报、漏报、谎报或者瞒报的；

未妥善保存证据，或者故意隐匿、伪造、篡改、毁损有关文件、资料和证据的；

未按照中国证监会信息安全通报要求及时采取风险防控措施，导致信息安全事件发生的；

未按照中国证监会或者其派出机构的要求进行整改或者整改不到位，导致信息安全事件发生的；

阻碍、拒绝调查工作的；

中国证监会及其派出机构认定存在其他恶劣情形的。