7.風險管理資訊系統 7.1 風險管理資訊系統架構 保險業應視需要建置相關之資訊系統，以協助風險管理作業，該系統 在架構上涵蓋應用面、資料面與技術面三個重要部分。 1.應用面架構提供保險業風險管理所需之資訊系統相關功能。 2.資料面架構定義應用系統所需資料及存取介面，應考量資料庫建置 及資料之完整性。 3.技術面架構定義系統運作之軟硬體環境，建置時應確保系統之安全 性。 7.2 風險管理資訊系統之功能 7.2.1 有關保險業風險管理相關資訊系統應用面架構設計，應考量保險業 各層級目前與未來可能之風險管理功能需求。 7.2.2 保險業建立風險管理相關資訊系統架構時，宜考量不同風險報告揭 露之頻率、對象及格式。 7.3 資料庫之建置暨資料之完整 7.3.1 保險業建置資料庫時應考量資料結構、資料明細及資料存放位址。 資料庫基本架構應考慮風險資訊傳輸格式與頻率，並減少重複資料 以提高效率。 7.3.2 保險業所建置之資料庫，應注意資料之完整性及正確性。 7.4 風險管理資訊系統之安全性 7.4.1 系統與模型之安全性 保險業所建置之風險管理技術架構必須規範所需之安全程度，以確 保保險業資訊、系統及模型之機密性、完整性及可用性。 1.安全性涵蓋領域包括：存取權限、使用者控管、網路安全性及模 型安全性。 2.需加強控管開發期間或使用期間，資訊系統相關文件之保存與管 理。 7.4.2 系統備份、回復和緊急應變措施 保險業所建置之風險管理技術架構，應訂定適當之資料備份及回復 程序，以確保在可接受範圍內，面臨軟硬體或通訊設備故障時仍能 運作；事故之處理並應訂定完整之緊急應變措施。主要範圍宜包括 ：異地備援、災後復原、容錯、備份及因應對策。 7.4.3 資訊技術之開發 保險業之風險管理相關資訊系統，不論是自行開發或委外購買，皆 應在可管理之狀況下，注意其功能之實用性、可擴充性及可執行性 。外購系統之選擇需考慮系統功能之完備性，與供應商或系統商之 專業能力及支援能力。