第四】章 网络和信息【安全：应急处置 — 第三《十六条　《核心机构、经营机构！和信息技《术系统？服务机构《发现网络和》。信息：安全产品或者服务存！在安全缺《陷、安全漏》洞等风？险，隐患：的应当及时核实并加！固整改？；可：能对证券期货—业网络和信息安【。全平稳运行产—生较：大影响的应》当向中国证监—会及其派《。出机构报《告 第三十七条】　核心机构》和经营机构应当根据！业务影响分析情况】建立健全《网络安全应急预案】。明确应急目》标，、应急组织和处置】流程应急场景应当】覆盖网络安全事件、！自然灾害《。。和公共？卫生事件、本机构】网，络，和信：息安全相《关重：大人事变动》、主要信息技—术，系统服务《机构退出等》情形 第三十八】条　：核心机？构应当组织与本【机构信息系统和网】络通信？设，施相：关联主体开展—网络安全应急演练每！年至少开展一—次，并于演练后》1，5个工作日内—将相关情况报告【中国证监《会 ？    核心机【构和：。经营机构应》当定期开展网络安】全应急演练并形【成应急演《练报：告存档备查 第】三十九条　核心机构！和经营机构》。应当建？立应急处置机制【及时处置网络安全事！件尽：快恢：复信息？系统正常运行保护】事，。件现场和相》关证据？向中国证监会及【其派出？机构进行《应急：。报告不得瞒报—。、谎报、迟报、漏】报  《 ，  ：信息技？术系：统服务机构》应当：协助开？展信息系统故—障排：查、修复等》工作并及时》告，知使用同类产—品或者服务的—核心机构和》经营机构配合开展风！险，排查：和整改工作 第四！十条：　核心机构和经营机！构应当？配合中？国，证监会及其派出机】构对网？络安：全事件进《行调查处理》及时组织《内部调查完成—问题整改认定追【究，事，件责任并按照有关】。规定报？告中国证监会及【其派出机构 【第四十一条　核心机！构和经营机构发生网！络安：全事件对投资者造】成影响的《。应当：及，时通过官方网—站、客户交易终端】、电话？或者邮件等有效渠道！通知相？关，方可以采取》的替代方式》或者应急措施提示】相关方防范和应对可！能出：现的风？险 ：。 ，