证券公司信息技术管理的监管要求及监管措施是什么？

证券公司是指依照《公司法》和《证券法》的规定设立并经国务院证券监督管理机构审查批准而成立的专门经营证券业务，具有独立法人地位的有限责任公司或者股份有限公司。

（一）新建或更换重要信息系统的信息报送

证券公司新建或更换重要信息系统所在机房、证券基金交易相关信息系统，应当在开展相关业务活动的五个工作日内向中国证监会报送有关资料，包括内部审査意见、机房基本信息、技术架构设计、操作流程、信息安全管理资料、业务制度、合规管理及风险管理制度等。

（二）信息技术管理专项报告

证券公司应当在报送年度报告的同时报送年度信息技术管理专项报告，说明报告期内信息技术治理、信息技术合规与风险管理、信息技术安全管理、信息技术审计等方面执行规定的情况。证券公司提交报告的内容应当真实、准确、完整。

证券公司应当按照中国证监会有关规定履行信息安全事件报告和调査处理职责。

（三）信息技术管理的监督检查

中国证监会及其派出机构在对证券公司信息技术管理及服务活动的监管过程中，可以采用渗透测试、漏洞扫描及信息技术风险评估等方式开展现场检査及非现场检査。证券公司应当予以配合，如实提供有关文件、资料，不得拒绝、阻碍或隐瞒。

（四）证券公司违反信息技术管理规定的监管措施

证券公司违反《证券基金经营机构信息技术管理办法》规定的，中国证监会及其派出机构可以依法对其采取责令改正、暂停业务、出具警示函、责令定期报告、责令增加合规检查次数、公开谴责等行政监管措施；对直接负责的主管人员和其他责任人员采取责令改正、监管谈话、出具警示函、公开谴责等行政监管措施。