1.1 评估公司同意的活动，为使用电子方式进行活动

• 通过电子方式销售保单（在线）

• 使用电子方式销售保单

• 保单签发

• 保险的报销
   

1.2 评估公司、经纪人或银行使用外包信息系统进行的活动

• 电子方式销售保单的服务

• 使用电子方式销售保单

• 根据保险监理委员会办公室有关规定、保单签发办法、保单发售办法的公告和人寿保险合同下的报销，评估保单签发和保险的报销的活动
   

1.3 评估正在执行的内容

• 信息安全政策

• 维护信息安全的指南

• 信息系统安全标准

• 个人数据保护政策/隐私政策 （用于网站服务/在线保单信息服务）

• 个人资料保护措施 或隐私和个人信息管理实践

• 数据结构标准, 数据交换标准或披露
   

1.4 评估正在执行的内容

• 电子方式的活动和细节的文件

• 流程图显示使用电子方法的活动

• 用于支持使用电子方法的活动的信息系统和电子方法的文件

• 根据指定的标准，信息系统安全标准测评导则文件

• 管理隐私和个人信息的政策

• 信息系统安全审计证书

• 公司信息系统的同意书和证明公司的安全和安全标准是严格的，并由授权董事或公司的代理人签署。

2.1  考虑改进方法 （显示使用电子方式进行活动的文件）

• 电子方式的活动和细节的文件

• 流程图显示使用电子方法的活动

• 用于支持使用电子方法的活动的信息系统和电子方法的文件

• 服务商的信息系统服务协议
   

​2.2 考虑改进方法（政策、实践、安全标准等）

• 信息安全政策

• 维护信息安全的指南

• 信息系统安全标准 （根据严格的安全方法）

• 个人数据保护政策/隐私政策 （用于网站服务/在线保单信息服务）

• 个人资料保护措施

• 隐私和个人信息管理指南

• 数据结构标准， 数据交换标准或披露

• 风险评估系统， 风险管理和内部控制

• 第三方无法提供服务时的应急计划

3.1 安排独立审计员对信息系统进行审计和认证

• 根据指定标准获得证书或执照的独立审核员

• CISA, CISM, CISSP, ISO 27001 (ISMS) 认证审核基于信息系统安全标准的安全方法评估指南

• 信息系统认证机构的独立审核员 (Certified Body）

• 根据安全方法和信息安全标准评估指南进行审核的情况

• 公司建立信息安全管理体系时 并根据 ISO/IEC 27001:2013 (ISMS) 标准提交认证审核

• 根据安全方法根据信息安全标准评估指南进行审核的情况

• 公司建立信息安全管理体系时并根据 ISO/IEC 27001:2013 (ISMS) 标准提交认证审核