网络安全与信息化领导小组职责

网络安全与信息化领导小组职责一、网络安全与信息化领导小组职责

（一）统筹规划与政策制定

领导小组负责统筹本单位网络安全与信息化发展的顶层设计，制定中长期战略规划和发展目标，确保工作方向与国家网络安全法律法规、信息化发展战略及行业监管要求保持一致。组织研究制定网络安全和信息化领域的规章制度、技术标准和管理规范，明确各部门职责分工，构建权责清晰、协同高效的工作体系。结合单位业务发展需求，审定信息化建设重点任务和项目规划，保障资源配置与战略目标匹配。

（二）统筹协调与资源整合

领导小组承担跨部门、跨领域工作的统筹协调职责，定期召开专题会议，研究解决网络安全和信息化建设中的重大问题，打破部门壁垒，推动信息共享和业务协同。整合人力、物力、财力等资源，优化网络安全和信息化领域的预算分配，避免重复建设和资源浪费。协调外部技术支持、合作单位及行业资源，构建内外联动的网络安全和信息化保障网络。

（三）监督考核与评估改进

领导小组负责建立网络安全和信息化工作的监督考核机制，制定量化考核指标，定期对各部门任务完成情况、制度执行效果、安全保障能力等进行评估。组织开展年度工作检查和专项督查，对发现的问题责令限期整改，并跟踪落实情况。根据评估结果动态调整工作策略和资源配置，持续改进工作效能，确保各项任务落地见效。

（四）应急指挥与风险处置

领导小组是网络安全突发事件的最高指挥机构，负责审定网络安全应急预案，组织开展应急演练，提升应急响应能力。发生网络安全事件时，统一指挥协调应急处置工作，调动技术力量和资源进行事件研判、风险控制、系统恢复和调查溯源。定期分析网络安全形势，研判重大风险隐患，制定针对性防控措施，防范化解网络安全威胁。

（五）队伍建设与人才培养

领导小组负责统筹网络安全和信息化人才队伍建设，制定人才培养和引进计划，明确专业岗位设置和能力要求。组织开展全员网络安全意识教育和技能培训，提升干部职工信息化应用能力和网络安全防护素养。推动建立与高校、科研院所及企业的合作机制，培养复合型技术人才和管理人才，为网络安全和信息化工作提供人才支撑。

（六）跨部门协作与联动机制

领导小组负责建立跨部门协作机制，明确网络安全和信息化工作牵头部门和配合部门的职责，推动形成“统一领导、分工负责、协同推进”的工作格局。促进信息技术与业务深度融合，支持各部门开展信息化创新应用，推动业务流程优化和数字化转型。加强与上级主管部门、监管机构及行业组织的沟通协调，及时传达政策要求，反馈工作进展，争取外部支持。

二、领导小组的组织架构

（一）领导小组的设立

1.设立背景与依据

领导小组的设立源于单位对网络安全与信息化工作的整体需求。根据国家《网络安全法》和《信息化发展规划》，单位需建立统一领导机构，确保工作有序开展。领导小组的成立基于单位章程和内部管理规范，旨在应对日益复杂的网络威胁和信息化挑战。例如，在近年数据泄露事件频发背景下，单位决定设立领导小组，以整合资源、提升响应效率。设立过程由单位高层牵头，参考行业最佳实践，确保合法合规。

2.设立目的与意义

设立领导小组的核心目的是实现网络安全与信息化工作的集中领导和协同推进。其意义在于避免多头管理，减少部门间的推诿扯皮，提高决策效率。例如，当IT部门与安全部门在项目执行中出现分歧时，领导小组能快速协调，确保任务按时完成。同时，设立领导小组有助于强化风险防控，通过统一指挥降低安全事件发生的概率。在单位数字化转型过程中，领导小组扮演着“总指挥”角色，推动技术落地和业务融合。

3.设立流程与规范

领导小组的设立遵循规范流程，首先由单位管理层提出动议，经董事会审批后正式成立。设立过程包括制定章程、明确职责边界和资源配置。例如，在动议阶段，管理层收集各部门意见，形成设立报告；审批通过后，发布正式文件，规定领导小组的任期和换届机制。设立过程中强调透明性，所有步骤记录在案，确保公开公正。这为后续工作奠定了坚实基础，避免了随意变动带来的混乱。

（二）领导小组的成员构成

1.成员选拔标准

领导小组成员的选拔基于专业能力和代表性双重标准。成员需具备网络安全或信息化领域的专业知识，同时能代表部门利益。例如，选拔时优先考虑有技术背景的部门负责人，如IT总监、安全主管，以及业务部门的代表，确保覆盖技术、管理和运营层面。选拔过程由人力资源部牵头，通过面试和评估，筛选出综合素质高、责任心强的人员。成员任期通常为三年，可连任，以保证工作的连续性和稳定性。

2.成员角色与分工

成员在领导小组中承担不同角色，各司其职。组长由单位主要负责人担任，负责全面领导和决策；副组长由分管领导担任，协助组长处理日常事务；普通成员包括技术专家、业务代表和管理人员，提供专业支持和部门反馈。例如，在网络安全事件中，组长主导决策，技术专家分析威胁，业务代表评估影响，管理人员协调资源。角色分工清晰，避免职责重叠，确保高效运作。

3.成员动态调整机制

领导小组建立成员动态调整机制，以适应单位发展和外部环境变化。调整包括增补、替换或退出，根据工作需要和个人表现进行。例如，当新业务上线时，增补相关部门代表；若成员能力不足或工作不力，经评估后替换。调整过程需经领导小组会议讨论，报单位高层批准。这保证了团队活力，防止成员固化带来的效率低下。

（三）领导小组的运行机制

1.会议制度设计

领导小组实行分级会议制度，包括定期会议和专题会议。定期会议每月召开一次，回顾工作进展，讨论常规事项；专题会议针对紧急事件或重大问题，随时召集。例如，在季度定期会议上，各部门汇报网络安全状况，信息化项目进度；在专题会议上，如遭遇黑客攻击，成员快速响应，制定应对策略。会议记录由专人负责，确保决策可追溯，避免遗漏。会议制度强调务实高效，避免形式主义，聚焦问题解决。

2.决策流程与执行

领导小组的决策流程遵循“问题上报-分析讨论-决策制定-任务分配-监督执行”的闭环模式。问题上报由各部门通过指定渠道提交，如在线平台或邮件；分析讨论阶段，成员集体研判，评估风险和影响；决策制定后，明确任务分配，责任到人；执行过程中，领导小组定期跟踪，确保落实到位。例如，在信息化项目审批中，IT部门提交方案，领导小组讨论后决定预算分配，指定成员监督实施。流程设计注重效率，减少冗余环节，提升执行力。

3.沟通协作机制

领导小组建立多层次的沟通协作机制，促进内部和外部协调。内部沟通通过例会、工作群和定期简报实现，确保信息共享；外部沟通包括与上级部门、监管机构和合作伙伴的联络。例如，在网络安全演练中，领导小组与外部专家合作，模拟攻击场景，提升实战能力。协作机制强调开放包容，鼓励成员提出建议，营造民主氛围。这增强了团队凝聚力，推动工作顺利开展。

4.监督与反馈机制

领导小组设立监督反馈机制，确保工作质量和效果。监督由独立小组或第三方机构负责，定期检查决策执行情况；反馈通过成员报告、用户调查和绩效评估收集。例如，在网络安全培训后，领导小组收集员工反馈，调整内容；在项目完成后，评估成效，总结经验教训。机制设计注重透明，所有监督结果公开，接受单位全员监督，防止懈怠和失误。

三、领导小组的运行机制

（一）会议制度设计

1.定期会议体系

领导小组建立分层级的定期会议制度。季度全体会议作为最高层级，由组长主持，全体成员参与，审议阶段性工作总结与下阶段计划。月度专题会议聚焦具体领域，如网络安全态势分析、信息化项目进展，由副组长牵头，相关成员列席。周例会则处理紧急事务，采用简短高效的讨论形式，确保问题不过夜。会议时间表提前两周公示，成员需提前准备议题材料，会前24小时分发电子议程，提高会议效率。

2.专项会议机制

针对突发安全事件或重大项目决策，启动专项会议机制。例如，当监测到大规模网络攻击时，领导小组在1小时内召开应急响应会议，技术专家现场演示攻击路径，业务部门评估业务影响，快速制定处置方案。专项会议采用“一事一会”原则，议题明确，参会人员精简，决策结果在会后2小时内形成书面指令下发。

3.会议成果管理

所有会议实行“双记录”制度。会议纪要由秘书组实时记录，包含决策要点、行动项、责任人和截止时间；录音录像备份存档，确保可追溯。会议结束次日发布《会议决议执行清单》，明确每项任务的牵头部门、配合单位及验收标准。未完成事项自动转入下次会议优先议程，形成闭环管理。

（二）决策流程与执行

1.标准化决策链条

构建“问题识别-方案论证-风险评估-决策形成-任务分解”五步决策流程。问题识别阶段由业务部门提交《事项申报表》，附背景说明和初步建议；方案论证由技术委员会进行可行性评估，包含成本测算和替代方案比较；风险评估采用红黄绿三色预警机制，重点标注高风险事项；决策形成需超过三分之二成员同意方可通过；任务分解到具体部门时，明确KPI指标和资源保障。

2.分级授权机制

实施差异化授权体系。常规事项由分管领导审批，如季度安全预算调整；重大事项需领导小组集体决策，如新建数据中心选址；紧急事项启动“绿色通道”，组长可临时授权，事后48小时内补办手续。授权范围每季度更新公示，防止越权操作。

3.执行监督体系

建立决策执行“三查”制度。自查由责任部门每周提交进度报告；互查由其他成员部门交叉核查；督查组每月开展飞行检查，重点核查虚假填报和进度滞后。执行结果与部门绩效考核直接挂钩，连续两次未达标部门需提交整改报告。

（三）应急响应机制

1.预案体系构建

分级编制《网络安全事件应急预案》。Ⅰ级预案针对国家级攻击事件，要求2小时内启动全系统隔离；Ⅱ级预案应对大规模数据泄露，需在4小时内完成取证；Ⅲ级预案处理局部系统故障，由运维部门自主处置。预案每季度更新，结合最新攻击手段和业务变化调整响应阈值。

2.快速响应流程

建立“监测-研判-处置-恢复-复盘”五步响应流程。监测环节通过7×24小时安全态势感知平台实时预警；研判由专家小组15分钟内确定事件等级；处置阶段按预案调用应急资源池，包括备用服务器、应急专家库；恢复完成后72小时内进行根因分析；复盘形成《事件处置白皮书》，更新防御策略。

3.跨部门协同机制

设立“战时指挥小组”，由组长任总指挥，技术、业务、法务等部门负责人为成员。重大事件启动时，自动打通部门间沟通渠道：IT部门开放系统权限，法务组准备法律文书，公关组拟定对外声明。协同工具采用加密视频会议系统，确保指令同步传达。

（四）资源调配机制

1.预算统筹管理

实行“网络安全与信息化专项预算”制度。年度预算由领导小组初审，重点保障安全防护、应急演练、人才培养等刚性支出。预算执行采用“双控”机制：总量控制不超过年度总额，进度控制按季度均衡支出。重大预算调整需经全体成员三分之二以上表决通过。

2.技术资源池建设

组建共享技术资源池，包含：

-安全设备：防火墙、入侵检测系统等硬件资源

-云服务：弹性计算、存储资源

-专家库：覆盖渗透测试、应急响应等领域专家

资源调用实行“申请-审核-分配-回收”四步流程，紧急情况下可先调用后补手续，提高资源利用效率。

3.人力资源配置

建立“核心+机动”双轨制团队。核心团队由专职安全官、架构师等固定岗位组成；机动团队由各部门抽调技术骨干组成，每季度轮换一次。重大任务启动时，机动团队自动进入战时状态，实行24小时轮班制。

（五）监督反馈机制

1.多维度监督体系

构建“内部审计+第三方评估+全员监督”三维监督网络。内部审计每半年开展制度执行检查；第三方机构每年进行渗透测试和等保测评；员工通过匿名举报平台反馈问题。监督结果在领导小组内部公示，涉及重大问题直接上报董事会。

2.绩效评估模型

设计“四维”评估指标：

-安全防护：漏洞修复时效、事件响应速度

-建设成效：项目交付准时率、系统可用性

-管理效能：制度执行偏差率、跨部门协作满意度

-创新价值：新技术应用数量、成本节约率

评估结果采用A/B/C/D四级划分，连续两年D级成员需退出领导小组。

3.持续改进机制

建立“PDCA”循环改进模式。计划阶段根据评估结果制定改进方案；执行阶段由专项工作组落实；检查阶段通过系统日志和用户反馈验证效果；处理阶段将成熟经验固化为制度。每年度发布《改进白皮书》，公开披露问题及改进措施。

（六）沟通协作机制

1.信息共享平台

部署“安全信息共享平台”，实现：

-威胁情报实时推送

-安全事件自动上报

-跨部门协作工单流转

平台采用角色分级权限，普通员工可查看基础防护知识，管理层可访问完整决策记录。

2.联合演练机制

每季度组织跨部门实战演练，包括：

-网络攻防对抗

-业务连续性切换

-应急通信保障

演练采用“红蓝对抗”模式，蓝队为业务部门，红队为模拟攻击方，演练后24小时内发布《复盘报告》。

3.外部协作网络

与公安网安部门建立“7×24小时”联络通道，重大事件同步通报；与行业CERT组织共享威胁情报；与高校共建“网络安全联合实验室”，开展前沿技术研究。外部协作成果每季度在领导小组会议上通报。

四、领导小组的资源保障

（一）预算管理体系

1.预算编制流程

预算编制采用“自下而上、自上而下”的双向机制。各部门根据年度工作计划提交预算需求，经领导小组初审后形成草案。草案需包含详细测算依据，如安全设备采购清单、服务合同金额等。编制周期从每年9月开始，次年1月完成终审。终审通过后纳入单位年度总预算，明确资金来源和拨付时间节点。

2.预算执行监控

实行“月度跟踪、季度审计”的动态监控机制。财务部门每月生成预算执行报表，标注超支或闲置项目。领导小组每季度召开预算执行分析会，对偏差率超过10%的项目启动质询流程。重大采购实行“三重审批”：部门申请、技术评估、领导小组终审，确保资金使用合规高效。

3.预算调整机制

建立弹性调整通道应对突发需求。常规调整需提前15个工作日提交申请，附变更理由和替代方案；紧急调整（如安全漏洞修复）可启动“绿色通道”，事后3个工作日内补办手续。年度预算总调整幅度不超过15%，超过部分需报单位董事会审批。

4.预算绩效评估

将预算执行与工作成效挂钩。每年度开展预算绩效审计，评估指标包括：项目完成率、成本节约率、安全防护效果等。对连续两年绩效未达标的部门，下年度预算削减10%；对表现突出的项目，给予5%的预算奖励。

（二）技术资源配置

1.硬件设备管理

实行“统一采购、分级使用”的设备管理制度。硬件采购由领导小组审定清单，优先选择国产化产品，符合等保三级认证标准。设备台账采用电子化管理，记录型号、配置、使用部门等信息。闲置设备通过内部调配平台共享，利用率低于30%的设备纳入淘汰清单。

2.软件系统部署

建立软件准入审核机制。新购软件需通过安全测试、兼容性验证和成本效益分析。核心系统采用“双活架构”，确保单点故障不影响业务。软件更新实行“灰度发布”，先在测试环境验证，再逐步推广至生产环境。

3.云服务资源池

构建混合云资源架构。私有云承载敏感业务，公有云部署非核心系统。云资源采用“按需分配”模式，各部门通过自助平台申请，自动触发资源扩缩容。云服务供应商实行“双源备份”，避免单一供应商依赖。

4.技术资产维护

制定全生命周期维护计划。硬件设备每季度巡检，软件系统每月漏洞扫描，云资源每日健康监测。建立备件库储备关键部件，故障修复时效承诺：核心系统2小时，一般系统8小时。

（三）人力资源配置

1.岗位体系设计

设置“技术+管理”双轨制岗位序列。技术序列分安全工程师、系统架构师等6个职级，管理序列设安全主管、信息化总监等4个职级。岗位说明书明确能力模型，如安全工程师需掌握渗透测试、应急响应等6项技能。

2.人才引进机制

采用“校园招聘+社会招聘+柔性引才”组合策略。与重点高校共建实习基地，每年定向培养20名技术人才。社会招聘侧重实战经验，要求3年以上大型项目经验。柔性引才通过项目制合作，邀请行业专家担任短期顾问。

3.能力提升计划

构建“三级培训体系”。基础级面向全员，每年完成16学时安全意识培训；专业级针对技术人员，开展攻防演练、代码审计等专项培训；管理层聚焦战略规划、风险管理等课程。培训效果通过认证考核评估，认证结果与晋升挂钩。

4.绩效考核机制

实行“定量+定性”双维度考核。定量指标占比60%，如漏洞修复及时率、系统可用性等；定性指标占比40%，由上级、同事和服务对象综合评价。考核结果分四档，连续两年末档者实施岗位调整。

（四）外部资源整合

1.供应商管理

建立供应商分级评价体系。安全设备供应商分战略级、优选级、合格级三级，每年度复评。战略级供应商享受预付款优惠，需配合开展联合研发；合格级供应商连续两年未达标则淘汰。

2.行业协作网络

加入3个以上行业联盟，如网络安全应急响应中心、信息化协会等。定期参与行业信息共享会议，获取最新威胁情报。与2家以上单位建立互助机制，重大事件时互相提供技术支援。

3.专家智库建设

聘请15名外部专家组成顾问团，覆盖法律、技术、管理等领域。专家参与重大方案评审，每季度开展专题讲座。设立“专家日”制度，每月安排半天现场咨询时间。

4.国际资源对接

与国际组织建立合作关系，参与ISO27001、CMMI等标准制定。选派骨干赴境外交流学习，每年引进1-2项国际先进技术。跨境数据传输严格遵循当地法规，确保合规性。

（五）应急资源储备

1.应急设备库

设立专用应急设备库，储备：

-网络安全设备：防火墙、入侵检测系统备用机

-数据恢复设备：磁带机、数据备份服务器

-通信设备：卫星电话、应急通信车

设备每季度通电测试，确保随时可用。

2.应急专家池

组建30人应急专家团队，按攻击类型分类：

-APT攻击组：擅长高级威胁溯源

-勒索病毒组：专注数据恢复与解密

-DDoS防御组：精通流量清洗技术

专家实行“24小时待命”制度，响应时限不超过30分钟。

3.替代资源方案

制定业务连续性替代方案：

-核心系统：同城双活数据中心

-关键服务：云服务商灾备资源

-通信渠道：运营商应急通信链路

每半年开展一次切换演练，验证方案可行性。

4.资金应急通道

设立500万元应急专项资金，用于：

-外部专家紧急支援

-临时采购安全服务

-业务中断补偿

资金使用实行“先处置后审批”，简化流程提高效率。

五、领导小组的监督与评估机制

（一）日常监督体系

1.定期检查制度

领导小组建立月度检查机制，由监督小组对各部门网络安全与信息化工作执行情况进行实地核查。检查内容包括制度落实情况、系统运行状态、安全防护措施有效性等。检查人员采用随机抽签方式确定，确保客观公正。检查结果形成书面报告，对发现的问题标注风险等级，要求责任部门限期整改。

2.流程监控措施

针关键业务流程设置监控节点，如系统上线审批、数据访问权限变更等环节，实行全流程留痕管理。领导小组通过信息化平台实时监控流程执行情况，对超期未办结的事项自动预警。每季度生成流程执行效率分析报告，识别瓶颈环节并优化流程设计。

3.日常沟通反馈

设立24小时监督热线和电子邮箱，接受全员对网络安全与信息化工作的监督举报。举报内容经核实后，根据问题严重程度启动相应处理程序。领导小组每月汇总举报数据，分析高频问题领域，针对性开展专项治理。

（二）专项评估机制

1.安全风险评估

每半年组织一次全面安全风险评估，采用"资产识别-威胁分析-脆弱性评估-风险计算"四步法。评估范围覆盖网络架构、应用系统、数据资产等关键要素。风险等级分为高、中、低三级，高风险事项必须在30日内完成整改。评估结果作为下阶段资源分配的重要依据。

2.项目绩效评估

对信息化建设项目实行"事前-事中-事后"全周期评估。事前评估重点论证项目可行性与预期效益；事中评估监控项目进度与质量；事后评估通过用户满意度调查、系统可用性统计等指标衡量项目成效。评估结果与项目团队绩效直接挂钩。

3.能力成熟度评价

建立网络安全与信息化能力成熟度评价模型，从基础建设、流程规范、技术能力、人员素养四个维度进行量化评分。评分采用百分制，分为初始级、规范级、优化级、引领级四个等级。单位根据当前等级制定能力提升计划，每年度进行复评。

（三）考核奖惩机制

1.考核指标体系

设计"安全防护、建设成效、管理效能"三大类考核指标。安全防护指标包括漏洞修复及时率、事件响应速度等；建设成效指标包含项目交付准时率、系统可用性等；管理效能指标涉及制度执行偏差率、跨部门协作满意度等。每类指标设置具体量化标准，确保可测量、可比较。

2.考核实施流程

实行"季度自评、年度总评"的考核制度。季度自评由各部门对照指标进行自我评估，提交自评报告；年度总评由领导小组组织考核小组，通过查阅资料、现场检查、人员访谈等方式进行综合评价。考核结果分为优秀、良好、合格、不合格四个等次。

3.奖惩措施应用

对考核结果优秀的部门和个人给予表彰奖励，包括但不限于绩效加分、荣誉称号、专项奖金等；对考核不合格的部门进行约谈整改，连续两年不合格的部门负责人需调整岗位。重大安全事件实行"一票否决"，直接取消年度评优资格。

（四）持续改进机制

1.问题整改闭环

建立问题整改"登记-分析-整改-验证-归档"闭环管理流程。所有发现的问题统一登记造册，分析根本原因后制定整改方案，明确责任人和完成时限。整改完成后由监督小组进行效果验证，合格后归档管理，未达标则重新启动整改流程。

2.经验总结推广

每季度召开经验总结会，分享网络安全与信息化工作中的成功案例和失败教训。对经过实践检验的有效做法，通过制定标准规范、编制操作手册等方式在全单位推广。对典型案例进行深度剖析，形成《最佳实践集》供各部门学习参考。

3.制度动态更新

根据监督评估结果和外部环境变化，定期修订完善网络安全与信息化相关制度。修订工作由领导小组办公室牵头，广泛征求各部门意见，确保制度的科学性和适用性。制度更新后及时组织培训，确保全员准确理解和执行。

4.能力提升计划

基于评估结果制定年度能力提升计划，重点加强薄弱环节建设。计划包括人员培训、技术升级、流程优化等内容，明确阶段性目标和资源保障。每季度对计划执行情况进行跟踪，确保各项提升措施落到实处。

六、领导小组的持续改进机制

（一）定期复盘与优化

1.季度工作复盘

领导小组每季度组织一次全面工作复盘会议，由监督小组汇报阶段性工作成果与问题清单。会议采用“数据说话”原则，通过系统日志、事件报告、用户反馈等客观材料分析工作成效。对未达标的指标深入剖析原因，例如某次系统漏洞修复延迟，需追溯至流程漏洞或资源不足。复盘结论形成《季度改进清单》，明确责任部门与整改时限，纳入下季度重点监督事项。

2.年度战略审视

每年第四季度启动年度战略审视，邀请外部专家参与评估。重点分析网络安全态势变化、技术发展趋势及业务需求演变，例如新型勒索病毒威胁上升或云服务普及带来的管理挑战。领导小组结合评估结果调整下年度战略规划，优化资源分配方向，如增加云安全预算占比或强化数据治理能力。

3.专项问题攻坚

针对反复出现或影响重大的问题，启动专项攻坚机制。例如连续发生的钓鱼攻击事件，领导小组成立专项工作组，从技术防护、人员培训、流程管控三方面制定综合解决方案。攻坚过程实行“双周汇报”制度，确保问题快速闭环。解决经验通过《专项案例集》沉淀，形成可复用的方法论。

（二）制度动态更新

1.制度适用性评估

领导小组办公室每半年组织一次制度适用性评估，采用“对标检查+用户反馈”双维度方法。对标检查对照最新法律法规（如《数据安全法》修订条款）和行业标准；用户反馈通过问卷调研收集执行难点。评估发现制度滞后时，例如某条款未覆盖远程办公场景，立即启动修订流程。

2.修订流程标准化

建立制度修订“三审三议”流程：部门初审确认必要性，技术小组审议技术可行性，领导小组终审合规性；跨部门讨论业务影响，员工代表讨论实操性，专家咨询法律风险。例如修订《数据分类分级制度》时，法务部门参与隐私条款审核，业务部门确认分级标准符合实际操作需求。

3.新制度试点验证

重要制度修订后先在试点部门运行1-3个月，验证可操作性。例如《应急响应流程》修订后，选择技术基础较好的IT部门先行测试，收集执行中