第四章、网络和信息安全应急处置第三十六条.核心机构.经营机构和信息技术系统服务机构发现网络和信息安全产品或者服务存在安全缺陷，安全漏洞等风险隐患的,应当及时核实并加固整改。可能对证券期货业网络和信息安全平稳运行产生较大影响的,应当向中国证监会及其派出机构报告,第三十七条、核心机构和经营机构应当根据业务影响分析情况，建立健全网络安全应急预案,明确应急目标,应急组织和处置流程。应急场景应当覆盖网络安全事件。自然灾害和公共卫生事件 本机构网络和信息安全相关重大人事变动 主要信息技术系统服务机构退出等情形 第三十八条.核心机构应当组织与本机构信息系统和网络通信设施相关联主体开展网络安全应急演练。每年至少开展一次，并于演练后15个工作日内将相关情况报告中国证监会、核心机构和经营机构应当定期开展网络安全应急演练 并形成应急演练报告存档备查 第三十九条、核心机构和经营机构应当建立应急处置机制。及时处置网络安全事件.尽快恢复信息系统正常运行,保护事件现场和相关证据,向中国证监会及其派出机构进行应急报告。不得瞒报,谎报。迟报,漏报，信息技术系统服务机构应当协助开展信息系统故障排查、修复等工作。并及时告知使用同类产品或者服务的核心机构和经营机构、配合开展风险排查和整改工作 第四十条,核心机构和经营机构应当配合中国证监会及其派出机构对网络安全事件进行调查处理。及时组织内部调查 完成问题整改 认定追究事件责任、并按照有关规定报告中国证监会及其派出机构，第四十一条，核心机构和经营机构发生网络安全事件。对投资者造成影响的。应当及时通过官方网站。客户交易终端.电话或者邮件等有效渠道通知相关方可以采取的替代方式或者应急措施，提示相关方防范和应对可能出现的风险。