货币经纪公司管理办法（2025年）第三十六条

第五章风险管理

第三十六条货币经纪公司应当落实国家网络安全等级保护制度，履行网络安全等级保护义务；建立网络安全事件应急预案，开展网络安全风险事件监测预警、响应处置、通知报告等工作；采取相应的技术和管理措施，保障网络运行安全。

货币经纪公司应当严格管理信息系统用户账户和访问权限，定期检查核对；用户权限设置应当遵循“必需知道”和“最小授权”原则。