第四】章 网络《。和信息？安全应急《处置： 第》三十六？条　核心机》构、：经营机？构和信息技术系统】服务机？构发现网络和—信息安全产》品，或者服务存在安全】缺陷、安全漏洞【等风险？。隐，患，的应当及《时核实并《加固整改；可能对证！券期货业网络—和信息安《全平稳运行》产生较？大影响的《应当向中国证—监会及其派出机构】报告 第三十【七条　核心机—构和经营机构应当根！。据业务影响分—析情况建《。立健：全网络安全》应急预案明确—。应急目？标、应急组织和处】。置流程应急场景应】当覆盖？网络安全事件、自然！灾害：和公共卫生事件【、本机构网络—和信息安《全相关重大人事变动！、主要？信息技术系统—服务机构退出等情形！ 第三十八—条　核心《机构应当组织与本】机构信息系统和【。。网，络通信设施》相关联主《体，开展网络安全应【急演练每年至少【开展一次并》于演练后《15个工《作日内将相关—。情况报告《中国证监会》 ， ，    核》心机构和经营机构】应当定期开展网【络，安全应急演》。练并形成应急演【。练报告存《档备查 第三【十九条？　核心？。机构和经营机构应当！建立应急处置机制及！时处：置网络安《全事件尽《快恢复信息系—统正常运行保护事件！现场和相关证据【向中国？证监会及其派出机构！进，行应急报告不—得瞒报、《谎报、迟报、漏报】 ：    信息技术系！统服务？机构应当协》助开展信息系统【故障排查《、修复等工作并及】。时告知使用同—。类产品或者服—务的核心《。机构和经《营机构配合》。开展风险《排查和？整改工？作 第《四十条　核》心机构和经》营机构应《当配合中国证—监会及其派出机构对！网络安全事件进行调！查，处理及？时组：织内部调查完成问】题整改认定追—究事件责《任，并按：照有关规《。。定，报告中国证》监会及其派出机构】 ：第四十一条　核心】机构和？经，营机构发生网络【安全事件对投资者造！成影响的应当—及时通过官》方网：站、：客户交易《终端、电话或者【邮件：等有效渠道通知相关！方可：以采取的替代方【式或者应《急措施提示相关【方防范和应》对可能出现的风险】 ：