证券期货业网络和信息安全管理办法(2023年) 第九条
第九条 核心机构和经营机构应当具有完善的信息技术治理架构,健全网络和信息安全管理制度体系,建立内部决策、管理、执行和监督机制,确保网络和信息安全管理能力与业务活动规模、复杂程度相匹配。
信息技术系统服务机构应当建立网络和信息安全管理制度,配备相应的安全、合规管理人员,建立与提供产品或者服务相适应的网络和信息安全管理机制。
信息技术系统服务机构应当建立网络和信息安全管理制度,配备相应的安全、合规管理人员,建立与提供产品或者服务相适应的网络和信息安全管理机制。