商业银行信用卡业务监督管理办法（2011年）第二十四条

第三章业务准入

第二十四条商业银行应当由内部专门机构或委托其他专业机构进行独立的安全评估。安全评估报告应当至少包括董事会或总行（公司）高级管理层对信用卡业务风险管理体系建设和相关规章制度的审定情况、各业务环节信息资料的保护措施设置情况、持续监测记录和追踪预警异常业务行为（含入侵事故或系统漏洞）的流程设计、外挂系统或外部接入系统的安全措施设置、评估期等方面的内容。