各會員公司應視資訊系統規模與架構，訂定資訊系統之範圍與相關作業規 範： 一、訂定資訊系統開發及程式修改作業程序。 二、核心資訊系統應包括但不限於核保出單、保全（批改）、理賠、保費 （收費）系統。 三、訂定核心資訊系統與第一類電腦系統中遠距服務、行動服務及電子商 務資訊系統置換作業程序之項目： （一）系統轉換前之準備工作： 1.應建立架構審查機制，從應用程式、資料庫、資安、網路、平台 、營運等面向進行評估，並評估一次過版或平行運轉可行性。 2.應檢視相關設備容量，評估營運及業務需求所需備載容量。應建 置擬真測試環境（如 UAT），測試新系統或功能相容於既有營運 環境之架構、設備及參數。 3.應訂定測試計劃與產出標準，依計劃以及影響範圍進行各項測試 。測試應含功能測試（如單元、整合、迴歸等），及非功能性測 試（如相容性、尖峰量壓力測試及複合情境等）項目，並進行整 體性演練。 4.應進行上線變更審查及風險評估，辨識複雜度及影響範圍，並檢 視測試個案及上線復原計畫之完整性，與建立多個檢核點及啟動 復原之決策條件。 5.應預留復原作業及上線驗證時間。 6.應要求設備提供廠商與委外開發廠商於上線支援時，能緊急提供 備品、問題查找及修改人力。 7.應召開上線協調會議，安排工作項目並確保各項準備到位。 8.應提前公告並進行教育訓練（含異常話術）。 （二）系統轉換作業： 1.依上線計畫逐步執行，檢視每一個檢核點，必要時召開復原決策 會議。 2.執行系統及資料備份，以因應復原時所需。 3.驗證各項變更作業，確保如預期結果。 4.驗證各項資料內容，確保資料完整性。 5.逐步啟動各項作業並監控網路及系統，確保提供足夠資源。 （三）系統轉換後之事件管理： 1.持續系統監控，確保資料正確、功能正常、系統穩定。 2.落實事故應變，以消費者權益及持續營運優先處理。 3.集中管理問題並適時調配各單位資源。 4.追蹤問題原因，提出短中長期改善方案並持續追蹤。