证券期货业网络和信息安全管理办法（2023年）第四十六条

第五章关键信息基础设施安全保护

第四十六条证券期货业关键信息基础设施运营者应当每年至少进行一次网络和信息安全检测和风险评估，对发现的安全问题及时整改，网络和信息安全检测和风险评估的内容包括但不限于：关键信息基础设施的运行情况、面临的主要威胁、风险管理情况、应急处置情况等。