证券期货业信息安全保障管理办法（2012年）第十五条

第二章基本要求

第十五条核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力，防止恶意代码对信息系统造成破坏，防止信息泄露或者被篡改。