证券期货业网络和信息安全管理办法（2023年） 第五十九条

第五十九条 核心机构和经营机构应当于每年4月30日前，完成对上一年网络和信息安全工作的专项评估，编制网络和信息安全管理年报，报送中国证监会及其派出机构，年报内容包括但不限于网络和信息安全治理情况、人员情况、投入情况、风险情况、处置情况和下一年度工作计划等。

核心机构和经营机构报送网络和信息安全管理年报时，可以与中国证监会要求的信息科技管理专项报告等其他年度信息科技类报告合并报送，关键信息基础设施安全保护年度计划除外。

证券期货业关键信息基础设施运营者应当将关键信息基础设施网络和信息安全检测和风险评估情况纳入网络和信息安全管理年报。