软件系统故障应急响应计划

软件系统故障应急响应计划TOC\o"1-2"\h\u1255第一章应急响应概述 4124941.1应急响应的定义 438951.2应急响应的目的 4131371.2.1保证系统安全稳定运行 461261.2.2提高系统抗风险能力 426961.2.3减少损失和影响 4224931.3应急响应的原则 4115561.3.1及时性原则 4121401.3.2有序性原则 4134151.3.3协同性原则 429241.3.4有效性原则 5307661.3.5安全性原则 512647第二章组织架构与职责 5185442.1应急响应组织架构 5142472.1.1应急响应领导小组 560732.1.2应急响应指挥部 5200462.1.3各专项应急小组 5180162.2各岗位职责及分工 5271762.2.1信息技术部门 5318822.2.2运维部门 6100212.2.3业务部门 6126072.2.4安全部门 6101452.3应急响应流程 612052第三章风险评估与预防措施 679053.1风险识别 6110643.1.1目的 7267283.1.2方法 7271163.1.3风险分类 7233183.2风险评估 79363.2.1目的 7159233.2.2方法 7144613.2.3评估结果 8142873.3预防措施 8275093.3.1技术预防措施 818243.3.2人为预防措施 8281573.3.3环境预防措施 812989第四章故障分类与等级 8173134.1故障分类 8209844.1.1硬件故障 822084.1.2软件故障 945014.1.3网络故障 9148794.1.4数据故障 9224524.1.5人为故障 9217714.2故障等级 9183554.2.1严重故障 9104694.2.2较大故障 9118404.2.3一般故障 9261234.2.4轻微故障 9243234.3故障影响评估 9274584.3.1业务影响 962724.3.2财务影响 10134474.3.3客户影响 10266574.3.4法律影响 1075384.3.5资源影响 1060334.3.6安全影响 1031667第五章应急响应流程 10137595.1故障发觉与报告 10313445.1.1故障发觉 1085295.1.2故障报告 1096075.2故障确认与评估 10264405.2.1故障确认 10194675.2.2故障评估 1182255.3应急响应启动 11234085.3.1应急响应级别划分 1117305.3.2应急响应启动流程 1185085.4应急响应实施 1181695.4.1故障处理 1139095.4.2资源调配 11158655.4.3业务恢复 1216055第六章资源调配与支持 12195496.1人力资源调配 1242206.1.1应急响应团队组建 12263306.1.2人员调度原则 12321926.1.3人员培训与考核 1293436.2设备资源调配 124146.2.1设备资源清单 12315176.2.2设备调度原则 1333926.2.3设备维护与管理 1318936.3技术支持 13168886.3.1技术支持团队建设 13100236.3.2技术支持流程 13187126.3.3技术支持策略 1332317第七章信息发布与沟通 1380847.1信息发布渠道 1310707.1.1内部渠道 1470937.1.2外部渠道 14265107.2信息发布内容 14259597.2.1故障通知 14157747.2.2修复进度 1476527.2.3预防措施 14265617.3沟通协调 1466047.3.1内部沟通 1596597.3.2外部沟通 15268567.3.3信息共享 1517119第八章恢复与重建 153058.1系统恢复 15321368.1.1恢复策略 15201718.1.2恢复流程 159248.1.3恢复注意事项 15146088.2数据恢复 16296728.2.1数据恢复策略 16278898.2.2数据恢复流程 1650138.2.3数据恢复注意事项 16325468.3系统重建 1681968.3.1重建策略 16196998.3.2重建流程 16104548.3.3重建注意事项 1730927第九章应急响应后评估与总结 17314689.1应急响应效果评估 1719629.1.1评估目的 17114239.1.2评估内容 1738169.1.3评估方法 1772979.2经验总结与改进 1878179.2.1经验总结 18326169.2.2改进措施 18126969.3培训与演练 18162749.3.1培训内容 18325609.3.2演练组织 1815906第十章持续改进与优化 19629610.1应急响应计划的更新 192080510.1.1定期审查 192591910.1.2更新内容 192784010.1.3更新发布 192141110.2应急响应体系的优化 19402510.2.1监控与评估 19368810.2.2改进措施 191074210.2.3持续优化 201617010.3员工培训与意识提升 203172110.3.1培训内容 202989710.3.2培训方式 202054410.3.3培训效果评估 201261610.3.4意识提升 20第一章应急响应概述1.1应急响应的定义应急响应是指在软件系统出现故障、异常或遭受攻击等紧急情况下，为尽快恢复正常运行、降低损失和影响，采取的一系列快速、有序、有效的应对措施。应急响应包括故障排查、影响评估、资源调配、方案制定、实施恢复等环节。1.2应急响应的目的1.2.1保证系统安全稳定运行应急响应的主要目的是保证软件系统的安全稳定运行，防止故障进一步扩大，降低系统停机时间，保障业务连续性。1.2.2提高系统抗风险能力通过应急响应，提高系统对各种风险（如故障、攻击等）的识别、预防和应对能力，降低系统遭受风险的可能性。1.2.3减少损失和影响在软件系统出现故障时，及时采取应急响应措施，可以有效地降低故障对业务、数据和用户造成的影响，减少经济损失。1.3应急响应的原则1.3.1及时性原则应急响应应遵循及时性原则，即在发觉系统故障或异常时，立即启动应急响应程序，尽快采取措施解决问题。1.3.2有序性原则应急响应应遵循有序性原则，即在应对故障过程中，要按照事先制定的应急预案和流程进行操作，保证应对措施的合理性和有效性。1.3.3协同性原则应急响应应遵循协同性原则，即在面对系统故障时，各相关部门和人员应协同作战，共同应对，保证应急响应的顺利实施。1.3.4有效性原则应急响应应遵循有效性原则，即采取的应急措施应能有效地解决问题，恢复系统正常运行，同时要关注措施的成本效益。1.3.5安全性原则应急响应应遵循安全性原则，即在应对系统故障过程中，要保证操作的安全性，防止因应急响应措施导致新的故障或风险。第二章组织架构与职责2.1应急响应组织架构本章节旨在明确软件系统故障应急响应的组织架构，保证各部门、岗位在应急响应过程中的协同配合。应急响应组织架构主要包括以下层级：2.1.1应急响应领导小组应急响应领导小组是应急响应工作的最高指挥机构，负责制定应急响应政策、决策重大事项，并监督应急响应工作的实施。小组成员由公司高层领导担任，组长由公司总经理担任。2.1.2应急响应指挥部应急响应指挥部负责组织、协调、指挥应急响应工作，对应急响应领导小组负责。指挥部成员由相关部门负责人担任，指挥长由信息技术部门负责人担任。2.1.3各专项应急小组各专项应急小组根据故障类型和应急响应需求设立，负责具体应急响应任务的实施。各小组由相关专业技术人员和相关部门人员组成。2.2各岗位职责及分工为保证应急响应工作的有效开展，以下对各部门、岗位的职责及分工进行明确：2.2.1信息技术部门信息技术部门是应急响应工作的核心部门，主要职责如下：（1）负责制定和更新应急响应预案；（2）负责监测系统运行状态，发觉并报告故障；（3）负责组织、协调各专项应急小组开展应急响应工作；（4）负责故障原因分析、故障修复及系统恢复；（5）负责对应急响应过程进行记录和总结。2.2.2运维部门运维部门负责系统运维管理，主要职责如下：（1）负责系统监控、预警和故障排查；（2）负责系统备份和恢复；（3）负责提供技术支持，协助信息技术部门开展应急响应工作。2.2.3业务部门业务部门负责业务运营管理，主要职责如下：（1）负责业务数据的备份和恢复；（2）负责协助信息技术部门分析故障原因，提供业务支持；（3）负责对故障影响范围内的业务进行应急处理。2.2.4安全部门安全部门负责系统安全防护，主要职责如下：（1）负责对系统安全事件进行监测、预警和处理；（2）负责对应急响应过程中的安全风险进行评估和防控；（3）负责对应急响应后的系统安全进行评估和改进。2.3应急响应流程为保证应急响应工作的有序进行，以下明确应急响应流程：（1）故障发觉与报告：信息技术部门发觉故障后，立即向应急响应指挥部报告；（2）应急响应启动：应急响应指挥部接到报告后，启动应急响应预案，组织相关应急小组；（3）故障分析：信息技术部门、安全部门、业务部门等协同分析故障原因；（4）故障处理：根据故障类型，组织相应应急小组进行故障处理；（5）系统恢复：故障处理完毕后，进行系统恢复，保证业务正常运行；（6）应急响应总结：应急响应结束后，对应急响应过程进行总结，提出改进措施。第三章风险评估与预防措施3.1风险识别3.1.1目的风险识别是软件系统故障应急响应计划的重要组成部分，旨在系统地识别可能影响系统正常运行的各种潜在风险。通过风险识别，可以为后续的风险评估和预防措施的制定提供依据。3.1.2方法（1）系统分析：对系统架构、业务流程、技术组件等方面进行分析，发觉可能存在的风险点。（2）专家访谈：与系统开发、运维、安全等方面的专家进行交流，收集他们对系统风险的看法。（3）历史数据回顾：分析系统历史上的故障案例，总结故障原因，识别潜在风险。（4）用户反馈：关注用户在使用过程中遇到的问题和反馈，从中发觉潜在风险。3.1.3风险分类根据风险来源和影响程度，将风险分为以下几类：（1）技术风险：如硬件故障、软件缺陷、网络攻击等。（2）人为风险：如操作失误、误操作、恶意攻击等。（3）环境风险：如自然灾害、电力故障、电磁干扰等。3.2风险评估3.2.1目的风险评估旨在对已识别的风险进行量化分析，确定风险的可能性和影响程度，为制定预防措施提供依据。3.2.2方法（1）定性评估：根据专家经验和历史数据，对风险的可能性和影响程度进行评分。（2）定量评估：利用故障树分析、蒙特卡洛模拟等方法，对风险进行量化分析。（3）风险矩阵：将风险的可能性和影响程度进行组合，形成风险矩阵，以便对风险进行排序。3.2.3评估结果评估结果包括以下内容：（1）风险排序：根据风险矩阵，对风险进行排序，确定优先处理的风险。（2）风险预警：对可能引发系统故障的风险进行预警，以便及时采取预防措施。3.3预防措施3.3.1技术预防措施（1）硬件备份：对关键硬件设备进行备份，提高系统的可靠性。（2）软件优化：对软件进行定期优化，修复已知缺陷，降低故障发生的可能性。（3）网络安全防护：建立完善的网络安全防护体系，防止网络攻击。（4）数据备份：定期对关键数据进行备份，保证数据安全。3.3.2人为预防措施（1）培训与考核：对操作人员进行培训，提高其操作水平，定期进行考核，保证操作规范。（2）权限管理：合理分配权限，限制操作人员对关键系统的访问和操作。（3）应急预案：制定应急预案，明确故障发生时的应对措施。3.3.3环境预防措施（1）环境监测：对系统运行环境进行实时监测，发觉异常情况及时处理。（2）应急预案：针对可能发生的自然灾害、电力故障等环境风险，制定相应的应急预案。（3）设备维护：定期对设备进行维护，保证设备处于良好状态。第四章故障分类与等级4.1故障分类故障分类是对软件系统运行过程中出现的各种故障进行归纳和划分的过程。根据故障的性质、原因和影响，本文将故障分为以下几类：4.1.1硬件故障硬件故障指的是计算机硬件设备在运行过程中出现的故障，如服务器、存储设备、网络设备等。硬件故障可能导致系统运行不稳定、数据丢失或系统崩溃等问题。4.1.2软件故障软件故障是指由于软件本身的问题或与其他软件的兼容性问题导致的故障。这类故障可能包括程序错误、配置错误、版本冲突等。4.1.3网络故障网络故障是指由于网络设备、网络线路或网络配置等原因导致的故障，如网络延迟、网络中断、DNS解析失败等。4.1.4数据故障数据故障是指由于数据本身的问题或数据处理过程中的错误导致的故障，如数据错误、数据丢失、数据不一致等。4.1.5人为故障人为故障是指由于操作人员失误、恶意操作或管理不善等原因导致的故障。4.2故障等级故障等级是对故障严重程度的划分，以便于对故障进行快速定位和处理。本文将故障分为以下四个等级：4.2.1严重故障严重故障指的是可能导致系统完全崩溃、数据丢失或严重影响业务运行的故障。4.2.2较大故障较大故障是指对业务运行产生较大影响，但不会导致系统崩溃的故障。4.2.3一般故障一般故障是指对业务运行产生一定影响，但可以忍受的故障。4.2.4轻微故障轻微故障是指对业务运行影响较小，可以暂时忽略的故障。4.3故障影响评估故障影响评估是对故障发生后可能产生的影响进行分析和判断的过程。以下是对故障影响的评估内容：4.3.1业务影响分析故障对业务运行的影响，包括业务中断时间、数据丢失程度、业务恢复时间等。4.3.2财务影响评估故障对企业的财务影响，如损失的业务收入、维修费用等。4.3.3客户影响分析故障对客户满意度、品牌形象等方面的影响。4.3.4法律影响评估故障可能导致的企业法律责任风险，如违反合同、侵犯知识产权等。4.3.5资源影响分析故障对现有资源的影响，如人力资源、设备资源等。4.3.6安全影响评估故障可能引发的安全风险，如数据泄露、系统被攻击等。第五章应急响应流程5.1故障发觉与报告5.1.1故障发觉软件系统运行过程中，各相关人员应持续关注系统运行状态，发觉以下任一情况时，应立即识别为故障：（1）系统功能异常；（2）系统功能下降；（3）系统运行日志中出现异常信息；（4）用户反馈的故障信息。5.1.2故障报告故障发觉后，相关人员应立即按照以下流程报告故障：（1）填写《故障报告单》，详细记录故障现象、发生时间、涉及模块等信息；（2）通过故障报告系统或邮件，将《故障报告单》提交给运维管理部门；（3）在紧急情况下，可直接电话通知运维管理部门。5.2故障确认与评估5.2.1故障确认运维管理部门在接收到故障报告后，应在第一时间内对故障进行确认，确认内容包括：（1）故障现象是否与报告一致；（2）故障是否影响系统正常运行；（3）故障是否对业务造成影响。5.2.2故障评估确认故障后，运维管理部门应组织相关技术人员对故障进行评估，评估内容包括：（1）故障的严重程度；（2）故障可能对业务造成的影响；（3）故障处理的优先级。5.3应急响应启动5.3.1应急响应级别划分根据故障评估结果，将应急响应分为以下三个级别：（1）一级应急响应：故障影响范围广泛，可能导致业务中断，需立即启动；（2）二级应急响应：故障影响范围较小，可能导致业务受到影响，需尽快启动；（3）三级应急响应：故障影响范围较小，对业务影响较小，可按正常流程处理。5.3.2应急响应启动流程（1）运维管理部门根据故障评估结果，确定应急响应级别；（2）启动相应级别的应急响应流程，通知相关人员进行应急响应；（3）成立应急响应小组，明确各成员职责；（4）制定应急响应方案，包括故障处理措施、人员分工、资源调配等。5.4应急响应实施5.4.1故障处理应急响应小组应根据故障类型，采取以下措施进行处理：（1）针对已知故障原因，立即执行故障修复措施；（2）针对未知故障原因，采用逐步排查的方法，确定故障原因并进行修复；（3）在故障处理过程中，保持与用户沟通，及时反馈故障处理进度。5.4.2资源调配根据故障处理需要，应急响应小组应合理调配以下资源：（1）技术资源：包括开发、测试、运维等人员；（2）硬件资源：包括服务器、存储、网络设备等；（3）软件资源：包括故障诊断工具、修复工具等。5.4.3业务恢复故障处理完毕后，应急响应小组应保证系统恢复正常运行，包括：（1）验证故障修复效果，保证系统功能恢复正常；（2）对业务数据进行备份，防止数据丢失；（3）对系统进行监控，保证系统稳定运行。第六章资源调配与支持6.1人力资源调配6.1.1应急响应团队组建为保证软件系统故障应急响应的顺利进行，应组建一支具备专业素质的应急响应团队。团队成员应包括系统管理员、网络管理员、安全专家、技术支持人员等。团队组建完成后，应进行明确的角色分工和职责划分。6.1.2人员调度原则在软件系统故障发生时，应急响应团队应根据故障性质和影响范围，遵循以下人员调度原则：（1）优先调度具备相关专业技能和经验的团队成员；（2）合理分配团队成员的工作任务，保证各项任务得到有效执行；（3）在必要时，可临时增加团队成员，以应对紧急情况。6.1.3人员培训与考核为保证应急响应团队的战斗力，应定期对团队成员进行专业培训，提高其应对软件系统故障的能力。同时建立考核机制，对团队成员的应急响应能力进行评估，以保证团队整体素质。6.2设备资源调配6.2.1设备资源清单应急响应团队应制定设备资源清单，包括备用服务器、网络设备、存储设备等，以备不时之需。设备资源清单应定期更新，保证其与实际需求相符。6.2.2设备调度原则在软件系统故障发生时，设备资源应根据以下原则进行调度：（1）优先调度备用服务器，保证业务系统的连续运行；（2）合理分配网络设备，保障网络通信的稳定性；（3）在必要时，可临时采购或租赁相关设备，以满足应急需求。6.2.3设备维护与管理应急响应团队应定期对设备资源进行维护和检查，保证设备运行正常。同时建立设备管理制度，对设备使用、维护、报废等环节进行规范，提高设备利用效率。6.3技术支持6.3.1技术支持团队建设技术支持团队是应急响应的重要组成部分，应包括以下成员：（1）系统管理员：负责监控系统运行状态，发觉并解决系统故障；（2）网络管理员：负责网络设备的维护和故障处理；（3）安全专家：负责网络安全防护和应急响应；（4）技术支持人员：提供技术支持，协助解决故障。6.3.2技术支持流程技术支持流程应包括以下环节：（1）故障报告：用户发觉系统故障时，应及时向技术支持团队报告；（2）故障分析：技术支持团队对故障进行初步分析，确定故障原因；（3）故障处理：技术支持团队采取相应措施，修复故障；（4）故障反馈：故障处理完成后，向用户反馈处理结果。6.3.3技术支持策略为提高技术支持的效率和效果，应采取以下策略：（1）定期开展技术培训，提升技术支持团队的专业素质；（2）建立故障处理知识库，方便团队成员快速查找解决方案；（3）加强与第三方技术支持机构的合作，共同应对复杂故障。第七章信息发布与沟通7.1信息发布渠道为保证软件系统故障应急响应过程中信息发布的及时、准确和高效，本节明确了信息发布的渠道，具体如下：7.1.1内部渠道（1）企业内部邮件系统：用于向内部员工发布故障通知、修复进度等相关信息。（2）企业内部即时通讯工具：如企业钉钉等，用于实时沟通故障情况及处理进展。（3）企业内部公告板：在显眼位置设立，用于张贴故障通知及重要信息。7.1.2外部渠道（1）官方网站：在官方网站上发布故障通知、修复进度等，便于用户及时了解情况。（2）社交媒体：通过企业官方微博、公众号等社交媒体平台，发布故障信息及处理情况。（3）客户服务：设立专用的客户服务，解答用户关于故障的咨询及反馈。7.2信息发布内容为保证信息发布内容的完整性、准确性和有效性，以下明确了信息发布的主要内容：7.2.1故障通知（1）故障发生时间、影响范围及涉及的业务系统。（2）故障原因及初步分析。（3）预计修复时间及可能的影响。7.2.2修复进度（1）故障处理进展情况。（2）已采取的修复措施及效果。（3）下一步修复计划。7.2.3预防措施（1）针对已发生的故障，分析原因，制定相应的预防措施。（2）对类似故障的预防措施进行总结和推广。7.3沟通协调在软件系统故障应急响应过程中，沟通协调。以下明确了沟通协调的主要任务和措施：7.3.1内部沟通（1）建立应急响应小组，明确各成员职责和联系方式。（2）定期召开内部会议，了解故障处理进展，协调各部门资源。（3）及时向公司高层汇报故障处理情况，获取支持和指导。7.3.2外部沟通（1）与用户保持密切沟通，了解用户需求和反馈，及时发布故障处理信息。（2）与相关合作伙伴保持沟通，协同处理可能出现的连锁反应。（3）与行业监管部门保持沟通，报告故障处理情况，保证合规性。7.3.3信息共享（1）在内部邮件系统、即时通讯工具等渠道共享故障处理相关信息。（2）在外部渠道发布故障处理进展，提高透明度。（3）建立信息共享机制，保证各部门、各环节之间信息畅通。第八章恢复与重建8.1系统恢复8.1.1恢复策略系统恢复是指当软件系统发生故障后，采取一系列措施将系统恢复至正常工作状态的过程。恢复策略主要包括以下几种：（1）备份恢复：通过备份介质将系统恢复至某一特定时间点的状态。（2）热备份：在系统运行过程中，实时备份关键数据，一旦发生故障，立即切换至备份系统。（3）冷备份：在系统故障后，手动切换至备份系统。8.1.2恢复流程（1）故障定位：分析故障原因，确定故障发生的具体位置。（2）备份选择：根据故障发生时间，选择合适的备份进行恢复。（3）恢复执行：按照恢复策略，执行系统恢复操作。（4）验证恢复：恢复完成后，验证系统是否恢复正常工作。8.1.3恢复注意事项（1）及时恢复：在故障发生后，尽快进行系统恢复，以减少损失。（2）安全恢复：保证恢复过程中数据的安全性，防止数据泄露。（3）测试恢复：在恢复前，进行测试以保证恢复策略的有效性。8.2数据恢复8.2.1数据恢复策略数据恢复是指当数据丢失或损坏后，采取措施将数据恢复至可用状态的过程。数据恢复策略包括以下几种：（1）备份恢复：通过备份介质将数据恢复至某一特定时间点的状态。（2）日志恢复：通过分析日志文件，将数据恢复至最近一次成功操作的状态。（3）磁盘阵列恢复：当磁盘阵列出现故障时，通过重建磁盘阵列恢复数据。8.2.2数据恢复流程（1）故障定位：分析数据丢失或损坏的原因。（2）备份选择：根据数据丢失时间，选择合适的备份进行恢复。（3）数据恢复执行：按照数据恢复策略，执行数据恢复操作。（4）验证恢复：恢复完成后，验证数据是否恢复正常。8.2.3数据恢复注意事项（1）及时恢复：在数据丢失或损坏后，尽快进行数据恢复。（2）安全恢复：保证恢复过程中数据的安全性。（3）专业恢复：在必要时，寻求专业数据恢复团队的帮助。8.3系统重建8.3.1重建策略系统重建是指当系统无法通过恢复措施恢复正常时，重新搭建系统硬件、软件及数据的过程。重建策略包括以下几种：（1）完全重建：重新搭建系统硬件、软件及数据。（2）部分重建：针对故障部分进行重建。（3）迁移重建：将系统迁移至其他硬件或平台。8.3.2重建流程（1）故障分析：分析系统无法恢复的原因。（2）重建方案制定：根据故障分析结果，制定重建方案。（3）硬件采购：根据重建方案，采购所需的硬件设备。（4）软件安装：安装所需的操作系统、数据库及应用程序。（5）数据迁移：将备份的数据迁移至新系统。（6）系统测试：验证新系统的稳定性及功能。（7）切换运行：将业务切换至新系统。8.3.3重建注意事项（1）充分准备：在重建前，做好硬件、软件及数据的准备工作。（2）安全重建：保证重建过程中数据的安全性。（3）测试验证：在重建完成后，进行充分的测试验证，保证系统稳定可靠。第九章应急响应后评估与总结9.1应急响应效果评估9.1.1评估目的本节旨在对应急响应过程中的各项措施、资源调配、人员协作等方面进行综合评估，以判断应急响应的效果，为后续的改进和优化提供依据。9.1.2评估内容（1）应急响应启动及时性：评估应急响应的启动时间是否符合预案要求，是否能在第一时间内作出反应。（2）应急措施有效性：评估采取的应急措施是否能够有效解决故障问题，减少故障对系统运行的影响。（3）资源调配合理性：评估应急响应过程中资源调配是否合理，包括人员、设备、技术等资源的充分利用。（4）人员协作情况：评估应急响应过程中各团队成员之间的协作情况，包括沟通、协调、执行等方面。（5）故障恢复速度：评估故障恢复时间是否达到预案要求，以及恢复过程中是否存在问题。9.1.3评估方法（1）数据分析：通过收集应急响应过程中的各项数据，如故障处理时间、资源利用率等，进行统计分析。（2）实地考察：对应急响应现场进行实地考察，了解应急响应过程中的实际情况。（3）问卷调查：向参与应急响应的团队成员发放问卷调查，了解他们对应急响应效果的满意度。9.2经验总结与改进9.2.1经验总结（1）对本次应急响应过程中的成功经验进行总结，包括有效的应急措施、资源调配、人员协作等方面。（2）分析本次应急响应中存在的问题和不足，如应急响应启动延迟、资源利用率低等。9.2.2改进措施（1）