信息化系统集成与验收规范

信息化系统集成与验收规范第1章总则1.1适用范围本规范适用于各类信息化系统集成项目，包括但不限于企业内部管理系统、政务服务平台、医疗信息平台、金融信息平台等，涵盖从需求分析到系统交付的全生命周期管理。本规范适用于各类信息化系统集成项目，包括但不限于企业内部管理系统、政务服务平台、医疗信息平台、金融信息平台等，涵盖从需求分析到系统交付的全生命周期管理。本规范适用于各类信息化系统集成项目，包括但不限于企业内部管理系统、政务服务平台、医疗信息平台、金融信息平台等，涵盖从需求分析到系统交付的全生命周期管理。本规范适用于各类信息化系统集成项目，包括但不限于企业内部管理系统、政务服务平台、医疗信息平台、金融信息平台等，涵盖从需求分析到系统交付的全生命周期管理。本规范适用于各类信息化系统集成项目，包括但不限于企业内部管理系统、政务服务平台、医疗信息平台、金融信息平台等，涵盖从需求分析到系统交付的全生命周期管理。1.2系统集成定义与目标系统集成是指将多个独立的信息化系统或模块进行协调、连接与整合，实现数据共享、功能协同与业务流程优化。系统集成的核心目标是实现系统间的数据互通、功能互补与业务流程的无缝衔接，提升整体系统性能与用户体验。系统集成遵循“统一规划、分阶段实施、持续优化”的原则，确保系统在不同阶段的兼容性与可扩展性。系统集成过程中需遵循ISO/IEC20000标准，确保服务管理与质量控制的有效实施。系统集成的目标包括提升系统稳定性、增强数据安全性、优化用户交互体验及实现业务流程自动化。1.3验收依据与标准系统集成项目的验收依据包括项目合同、需求规格说明书、系统设计文档、测试报告及用户验收测试（UAT）结果等。验收依据应符合《信息技术服务标准》（ITSS）及《信息系统工程项目建设管理规范》（GB/T20474-2017）等相关国家标准。验收标准应涵盖系统功能、性能、安全、可维护性、可扩展性等多个维度，确保系统满足业务需求与技术要求。验收标准应参照《系统集成项目管理规范》（GB/T20803-2007）及《系统集成项目验收规范》（GB/T20804-2007）等标准进行制定。验收标准应结合项目实际运行情况，定期进行复核与更新，确保系统持续符合业务发展需求。1.4验收组织与职责系统集成项目的验收由项目管理机构组织，通常包括项目负责人、系统集成商、客户代表及第三方测试机构等多方参与。验收组织应明确各参与方的职责，包括需求分析、系统设计、开发实施、测试验证及交付验收等环节的职责分工。验收组织应建立完善的验收流程，包括需求确认、测试计划、测试执行、测试报告及验收会议等环节。验收组织应确保验收过程的透明性与可追溯性，记录验收过程中的关键节点与结果。验收组织应建立验收后的跟踪机制，确保系统在交付后仍能持续满足业务需求与技术要求。1.5本规范的适用性与修改的具体内容本规范适用于各类信息化系统集成项目，涵盖从需求分析到系统交付的全生命周期管理，适用于不同规模与复杂度的系统集成项目。本规范适用于各类信息化系统集成项目，涵盖从需求分析到系统交付的全生命周期管理，适用于不同规模与复杂度的系统集成项目。本规范适用于各类信息化系统集成项目，涵盖从需求分析到系统交付的全生命周期管理，适用于不同规模与复杂度的系统集成项目。本规范适用于各类信息化系统集成项目，涵盖从需求分析到系统交付的全生命周期管理，适用于不同规模与复杂度的系统集成项目。本规范适用于各类信息化系统集成项目，涵盖从需求分析到系统交付的全生命周期管理，适用于不同规模与复杂度的系统集成项目。第2章系统集成准备2.1系统需求分析系统需求分析是信息化系统集成的前提，需通过需求调研、用户访谈、业务流程梳理等方式，明确系统功能、性能、数据接口及安全要求。根据《GB/T28825-2012信息系统集成项目管理规范》，需求分析应采用结构化分析方法，如类比分析、状态图分析等，确保需求的完整性与可验证性。需求分析应结合业务目标与技术可行性，采用MoSCoW模型（Musthave,Shouldhave,Couldhave,Won'thave）进行优先级排序，确保需求的合理性和可实现性。需求文档应包含功能需求、非功能需求、接口需求及安全需求，并通过需求评审会进行确认，确保各方对需求的理解一致。采用UML（统一建模语言）进行系统建模，如用活动图描述业务流程，用类图描述系统结构，确保需求在设计阶段得到准确表达。需求分析需考虑系统扩展性与兼容性，如接口标准化（如RESTfulAPI）、数据格式统一（如JSON/XML），为后续集成与维护奠定基础。2.2系统架构设计系统架构设计需根据需求分析结果，确定系统的总体结构，包括硬件架构、软件架构、网络架构及数据架构。根据《GB/T28825-2012》，系统架构应遵循模块化、可扩展、高可用性原则。采用分层架构设计，如表现层、业务逻辑层、数据访问层，确保各层职责清晰，符合软件工程中的分层原则（LayeredArchitecture）。系统架构应考虑高可用性与容灾设计，如采用负载均衡、故障转移、冗余设计，确保系统在故障情况下仍能正常运行。系统架构需满足性能、安全、可维护性等非功能需求，如采用微服务架构（Microservices）提升系统的灵活性与可扩展性。架构设计应结合具体业务场景，如金融系统需满足高并发、低延迟，医疗系统需满足数据隐私与合规性，确保架构的适用性与安全性。2.3技术选型与实施方案技术选型需结合系统需求、技术成熟度、成本与可维护性等因素，采用技术选型矩阵（TechnologySelectionMatrix）进行评估，确保技术方案的合理性与可行性。选择主流技术栈，如前端采用React或Vue，后端采用SpringBoot或Node.js，数据库选用MySQL或PostgreSQL，确保技术栈的兼容性与扩展性。实施方案需明确开发流程、版本管理、测试策略及部署计划，遵循敏捷开发（Agile）或瀑布模型，确保项目按计划推进。需制定详细的实施方案，包括开发任务分解、测试用例设计、部署环境配置及回滚机制，确保系统上线后的稳定运行。实施过程中需进行阶段性验收，如开发完成阶段进行单元测试，集成阶段进行系统测试，确保各模块协同工作。2.4资源准备与环境配置资源准备包括硬件资源（服务器、存储、网络设备）与软件资源（操作系统、开发工具、数据库），需根据系统规模与需求进行合理配置。环境配置需搭建开发、测试、生产环境，确保各环境之间数据隔离与独立运行，符合ISO/IEC20000标准中的环境管理要求。需配置必要的开发工具与测试平台，如Jenkins、Docker、Kubernetes等，提升开发效率与自动化程度。资源准备应考虑扩展性与兼容性，如采用容器化技术（如Docker）实现资源的灵活调度与弹性扩容。环境配置需确保网络、防火墙、安全策略等符合行业标准，如遵循《GB/T22239-2019信息安全技术网络安全等级保护基本要求》。2.5风险评估与控制风险评估需识别系统集成过程中的技术、进度、资源、安全等风险，采用风险矩阵（RiskMatrix）进行量化评估，确定风险等级与优先级。风险控制需制定应对策略，如技术风险可通过容错机制与备份方案解决，进度风险可通过甘特图与里程碑管理控制。风险评估应包括项目风险、技术风险、人员风险及外部风险，需结合项目实际情况进行动态调整。风险控制需建立风险登记册，记录风险发生概率、影响程度及应对措施，确保风险可控。风险评估与控制应贯穿项目全过程，如需求变更时需重新评估风险，实施过程中需持续监控风险状态，确保系统集成顺利进行。第3章系统集成实施3.1系统模块开发与测试系统模块开发遵循统一的开发规范，采用敏捷开发模式，确保各模块功能独立且可测试。根据《软件工程标准GB/T14882-2011》，模块开发需满足设计文档、接口定义和测试用例的三要素要求。开发过程中采用单元测试与集成测试相结合的方式，使用自动化测试工具如JUnit和Postman进行功能验证，确保模块间接口符合《软件接口标准GB/T29246-2012》的要求。开发周期通常控制在2-4周，采用分阶段交付策略，确保各模块在开发完成后可独立运行，并通过代码审查和同行评审机制提升代码质量。采用版本控制工具如Git进行代码管理，确保开发过程可追溯，支持多人协作开发。模块测试覆盖率需达到80%以上，通过静态分析工具如SonarQube检测潜在缺陷，确保系统稳定性。3.2数据集成与接口设计数据集成采用ETL（Extract,Transform,Load）流程，确保数据从源系统准确提取、转换并加载至目标系统。根据《数据集成标准GB/T33953-2017》，ETL流程需满足数据一致性、完整性及安全性要求。接口设计遵循RESTfulAPI规范，采用JSON格式进行数据传输，确保接口可扩展性和可维护性。根据《RESTfulAPI设计原则》（RFC7231），接口应具备统一的请求方法、状态码及响应格式。接口设计需考虑数据类型、数据格式及传输协议，如HTTP/、MQTT等，确保系统间通信的兼容性与安全性。接口测试采用黑盒测试与白盒测试相结合的方式，通过接口测试工具如Postman和JMeter进行性能与安全验证。数据集成过程中需建立数据映射表，确保数据字段对齐，避免数据丢失或重复。3.3系统联调与功能验证系统联调阶段需进行整体功能测试，确保各模块协同工作后系统运行正常。根据《系统集成测试标准GB/T33954-2017》，联调测试应覆盖所有业务流程和边界条件。联调测试采用自动化测试脚本，如Selenium和Appium，模拟用户操作，验证系统响应是否符合预期。功能验证需通过验收测试用例，确保系统满足用户需求，符合《系统验收标准GB/T33955-2017》的要求。验收测试过程中需记录测试日志，分析测试结果，确保问题闭环处理。联调后需进行用户验收测试（UAT），邀请业务人员参与，确保系统功能符合实际业务场景。3.4系统性能与安全测试系统性能测试采用负载测试和压力测试，模拟高并发场景，验证系统在不同负载下的响应时间、吞吐量及稳定性。根据《系统性能测试标准GB/T33956-2017》，测试应覆盖CPU、内存、磁盘IO等关键指标。安全测试采用渗透测试和漏洞扫描，检查系统是否存在SQL注入、XSS攻击等安全风险。根据《信息安全技术安全测试通用要求GB/T22239-2019》，需遵循等保三级要求进行安全评估。安全测试需覆盖用户认证、权限控制、数据加密等环节，确保系统符合《信息安全技术信息系统安全等级保护基本要求GB/T22239-2019》。安全测试结果需形成报告，提出改进建议，确保系统具备良好的安全防护能力。建立安全日志和审计机制，记录系统操作行为，便于事后追溯和分析。3.5系统部署与配置的具体内容系统部署采用容器化技术，如Docker和Kubernetes，确保环境一致性，提升部署效率。根据《容器化部署标准GB/T33957-2017》，容器化部署需满足镜像构建、容器编排和环境变量配置要求。部署过程中需进行环境配置，包括操作系统版本、数据库配置、网络参数等，确保系统运行环境与生产环境一致。部署完成后需进行服务启动与监控，使用Prometheus和Grafana进行系统监控，确保系统稳定运行。部署需遵循版本控制策略，确保系统升级可回滚，避免因版本冲突导致系统故障。部署完成后需进行用户权限分配和系统初始化，确保系统功能正常运行并符合安全规范。第4章验收准备与测试4.1验收计划与时间安排验收计划应依据项目管理流程和系统功能需求，结合项目进度安排，制定详细的验收时间表，明确各阶段的验收节点与责任人，确保验收工作有序进行。通常采用甘特图或项目管理软件进行可视化管理，确保各阶段任务按时完成，避免因时间延误影响整体验收进度。验收计划需包含验收标准、验收方式、验收人员配置及验收文档的归档要求，确保验收过程有据可依。验收计划应与项目计划、需求规格说明书、测试报告等文件保持一致，确保验收内容与项目目标相匹配。项目团队应定期召开验收协调会，跟踪验收进度，及时发现并解决潜在问题，确保验收工作顺利推进。4.2验收测试环境准备验收测试环境应与生产环境保持一致，包括硬件配置、软件版本、网络环境及数据配置等，确保测试结果具有代表性。测试环境应具备独立性，避免对生产环境造成影响，同时需满足系统运行的最低要求，确保测试数据的准确性。验收环境应配置必要的测试工具和中间件，如数据库、中间件平台、监控系统等，以支持测试用例的执行与结果分析。验收环境需进行环境隔离和安全配置，确保测试过程中不会对生产系统产生干扰或数据泄露风险。验收环境应进行版本控制与日志记录，便于测试过程的追溯与问题复现，提高测试的可重复性与可验证性。4.3验收测试用例设计验收测试用例应覆盖系统功能需求、非功能需求及边界条件，确保所有关键功能点均被验证。测试用例设计应遵循系统工程中的“覆盖-验证-确认”原则，确保每个功能点都有对应的测试用例进行验证。测试用例应包含输入条件、预期输出、测试步骤及测试数据，确保测试过程有据可依，提高测试的可执行性。验收测试用例应结合自动化测试工具，如Selenium、Postman等，提升测试效率与覆盖率。验收测试用例设计应参考ISO25010标准，确保测试用例的完整性与有效性，符合系统集成验收的规范要求。4.4验收测试执行与记录验收测试执行过程中，应由验收团队按照测试用例逐项执行，记录测试结果、异常现象及问题描述。测试过程中需使用测试日志、测试报告等工具进行记录，确保测试过程的可追溯性与可复现性。验收测试应包括功能测试、性能测试、安全测试等多维度测试，确保系统满足验收标准。测试人员应与开发人员保持沟通，及时反馈测试中发现的问题，确保问题及时修复并重新测试。验收测试结束后，应形成测试报告，汇总测试结果、问题清单及整改建议，为验收结论提供依据。4.5验收测试结果分析的具体内容验收测试结果分析应依据验收标准，评估系统是否符合功能需求、性能需求及安全需求。分析测试用例的覆盖率，确保所有需求点均被覆盖，提高测试的有效性。测试结果应与预期结果进行比对，识别测试失败或异常情况，分析其原因并提出改进措施。验收测试结果分析应结合系统性能指标，如响应时间、吞吐量、并发用户数等，评估系统是否满足性能要求。验收测试结果分析应形成最终验收报告，明确系统是否通过验收，提出后续整改建议，确保系统稳定运行。第5章验收流程与验收标准5.1验收流程说明验收流程遵循“计划—实施—检查—确认”的闭环管理原则，依据《信息系统集成与接受准则》（GB/T20988-2007）和《信息技术信息系统验收规范》（GB/T20988-2007）制定，确保系统建设全过程符合标准要求。验收流程分为准备阶段、实施阶段、检查阶段和确认阶段，各阶段需明确责任单位、时间节点及验收内容，确保各环节衔接顺畅。验收过程需通过文档审查、功能测试、性能测试、安全测试等手段，全面评估系统是否满足需求规格说明书中的各项要求。验收工作应由具备资质的第三方机构或项目管理单位主导，确保验收结果的客观性和权威性，避免因主观因素影响验收结论。验收完成后，需形成验收报告并归档，作为后续运维、审计及项目结算的重要依据。5.2验收内容与指标验收内容涵盖系统功能、性能、安全、兼容性、可维护性等多个维度，依据《信息系统验收规范》（GB/T20988-2007）设定具体指标。功能验收需覆盖需求规格说明书中的全部功能点，确保系统运行符合用户需求，且无重大功能缺陷。性能验收包括系统响应时间、吞吐量、并发用户数等关键指标，需达到设计指标的95%以上，确保系统稳定运行。安全验收需通过安全测试，验证系统是否符合《信息安全技术系统安全工程能力成熟度模型》（SSE-CMM）中的安全要求。可维护性验收需评估系统文档完整性、接口规范性及用户培训计划，确保系统具备良好的可维护性。5.3验收评分与等级判定验收评分采用量化评分法，依据《信息系统集成与接受准则》（GB/T20988-2007）设定评分标准，满分100分，得分越高，验收等级越高。评分内容包括功能评分、性能评分、安全评分、兼容性评分及可维护性评分，各部分权重按实际项目情况设定。评分结果分为优秀、良好、合格、不合格四个等级，其中优秀需满足所有指标满分，良好需达标率≥90%，合格需达标率≥80%，不合格则需整改。若验收不合格，需在规定时间内完成整改，并重新提交验收申请，整改后再次验收，直至符合标准。验收整改需由项目组制定整改计划，明确整改内容、责任人及时间节点，确保问题闭环处理。5.4验收报告与归档验收报告需包含验收背景、验收依据、验收内容、验收结果、问题清单及整改建议等内容，确保信息完整、可追溯。验收报告应由项目负责人、验收组成员及相关方签字确认，作为项目成果的重要证明文件。验收资料应按时间顺序归档，包括系统需求文档、测试报告、验收记录、整改通知等，便于后续查阅和审计。归档资料应保存至少五年，符合《电子文件归档与管理规范》（GB/T18827-2009）要求。归档过程中需确保数据的完整性、准确性及可访问性，避免因归档不全影响项目后续使用。5.5验收整改与复验的具体内容验收整改需针对验收不合格项制定具体整改措施，明确整改内容、责任人、整改时限及验收标准，确保问题彻底解决。整改完成后，需由项目组组织复验，复验内容与原验收内容一致，确保整改效果符合验收标准。复验可通过功能测试、性能测试、安全测试等方式进行，复验结果应达到验收标准要求。复验通过后，方可正式交付系统，确保系统运行稳定、安全、可靠。验收整改与复验应形成书面记录，作为项目管理的重要依据，确保验收流程闭环管理。第6章验收后维护与支持6.1验收后系统维护系统维护应遵循“预防性维护”原则，通过定期巡检、性能监控和日志分析，及时发现并处理潜在问题，确保系统稳定运行。根据《信息技术服务管理标准》（ISO/IEC20000:2018），系统维护需制定详细的维护计划，包括维护周期、内容和责任人，确保维护工作有序开展。维护过程中应采用“变更管理”机制，对系统功能、性能或配置进行调整时，需经过评估、审批和回滚流程，避免对业务造成影响。建立系统维护台账，记录维护操作、问题修复情况及影响范围，为后续分析和改进提供数据支持。维护记录应纳入系统日志管理，确保可追溯性，便于审计和问题追溯。6.2验收后技术支持与服务技术支持应按照《信息技术服务管理体系》（ISO/IEC20000:2018）要求，提供7×24小时响应服务，确保用户在系统运行过程中遇到问题能及时得到解决。技术支持团队应具备专业资质，定期接受培训，掌握系统架构、数据流程及应急处理方案，提升问题响应效率。对于复杂问题，应建立“分级响应机制”，由资深工程师负责分析，必要时引入外部专家或技术团队协同解决。技术服务应结合用户反馈，持续优化服务流程，提升用户满意度和系统使用体验。技术支持服务需记录服务过程、问题处理结果及用户评价，形成服务报告，作为后续改进依据。6.3验收后问题跟踪与反馈问题跟踪应采用“问题跟踪管理系统”，记录问题的发生、处理、验证及关闭状态，确保问题闭环管理。根据《IT服务管理标准》（ISO/IEC20000:2018），问题应按优先级分类处理，紧急问题优先解决，非紧急问题需在规定时间内处理完毕。问题反馈应通过统一渠道（如服务台、系统日志或邮件）进行，确保用户能够及时了解问题处理进展。问题跟踪结果应形成报告，反馈给相关部门和用户，促进问题根本原因分析和预防措施落实。建立问题统计分析机制，定期汇总问题类型、频率及影响范围，为系统优化和运维策略调整提供数据支持。6.4验收后持续改进机制持续改进应建立“PDCA循环”机制，即计划（Plan）、执行（Do）、检查（Check）、处理（Act），确保系统运行不断优化。根据《信息技术服务管理体系》（ISO/IEC20000:2018），持续改进应结合用户反馈、系统性能评估和行业最佳实践，定期开展系统优化和功能升级。建立改进评估机制，对改进措施的效果进行验证，确保改进成果可量化、可衡量。持续改进应纳入系统运维的日常流程，形成闭环管理，提升系统运行效率和用户体验。通过持续改进机制，逐步完善系统架构、功能模块和运维流程，实现系统长期稳定运行。6.5验收后文档归档与更新的具体内容系统验收后，应建立完整的文档管理体系，包括系统架构图、功能说明、操作手册、维护记录等，确保文档内容与系统实际一致。文档应按照“版本控制”原则进行管理，确保文档版本可追溯，便于后续查阅和更新。文档更新应与系统维护同步进行，由专人负责定期审核和修订，确保文档内容及时反映系统状态。文档归档应遵循“分类管理”原则，按项目、模块、功能等分类存储，便于快速检索和共享。文档归档应纳入系统运维档案，作为系统运行和审计的重要依据，确保信息可追溯、可验证。第7章附则1.1术语定义本规范所称“信息化系统集成”是指将多个独立的信息系统整合为一个统一的、协调运作的信息系统，涵盖硬件、软件、数据、网络及运维等要素，符合信息系统的生命周期管理要求。“验收”是指对信息化系统进行整体测试与评估，确保其功能、性能、安全及合规性达到合同约定及行业标准要求。“系统集成商”是指承担信息化系统集成项目的技术服务单位，需具备相应的资质与能力，符合《信息技术服务标准》（GB/T36055-2018）的相关规定。“验收测试”是指在系统集成完成后，按照预定的测试计划对系统进行的功能、性能、安全及兼容性等方面的测试，确保其满足用户需求与技术标准。“验收文档”是指系统集成完成后形成的包含测试结果、验收报告、系统运行日志等资料的正式文件，应按照《信息系统工程管理规范》（GB/T18348-2015）进行编制与归档。1.2规范的解释与修订本规范由国家标准化管理委员会发布，任何对本规范的解释或修订均应遵循《标准化法》及相关法律法规，确保规范的权威性与一致性。规范的修订应由原发布单位组织，经专家评审与征求意见后，由相关主管部门批准实施，修订内容应以正式文件形式发布。规范的解释应以规范原文为准，任何对规范的解释均不得超出其定义范围，避免产生歧义或误解。规范的修订应结合行业发展趋势与技术进步，确保其适用性与前瞻性，符合《信息技术服务标准》（GB/T36055-2018）的最新要求。规范的解释与修订应建立相应的反馈机制，鼓励用户、服务商及专家参与，确保规范的持续优化与完善。1.3适用范围与生效日期本规范适用于所有信息化系统集成项目，包括但不限于企业信息系统、政府信息系统、公共事业信息系统等。本规范的适用范围涵盖系统集成全过程，包括需求分析、设计、开发、测试、部署、运行与维护等阶段。本规范自发布之日起实施，有效期为五年，期满后将根据实际情况进行复审与修订。本规范的生效日期应由发布单位明确，确保各方对规范的理解与执行一致，避免因时间差异导致执行偏差。本规范的实施应结合国家信息化发展战略，确保其与《数字中国建设整体布局规划》等政策文件相衔接。1.4与相关标准的协调的具体内容本规范与《信息技术服务标准》（GB/T36055-2018）保持一致，确保系统集成与验收过程符合服务标准的要求。本规范与《信息系统工程管理规范》（GB/T18348-2015）协调，确保系统集成过程中的管理流程与质量控制符合规范要求。本规范与《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019）协调，确保系统在安全方面符合等级保护要求。本规范与《数据安全管理办法》（国办发〔2021〕27号）协调，确保数据在集成与验收过程中符合数据安全规范。本规范与《网络安全法》协调，确保系统集成与验收过程符合网络安全法律法规的要求。第8章附件1.1验收测试用例清单验收测试用例清单应包含系统功能模块、接口规范、性能指标、安全要求等核心内容，依据ISO/IEC25010标准制定，确保覆盖所有业务流程和边界条件。用例设计需遵循“等价类划分”“边界值分析”等测试方法，确保测试覆盖率达到95%以上，符合GB/T14882-2013《软件工程术语》中对测试用例的要求。测试用例应包括正常场景、异常场景、边界场景及非功能性需求，例如响应时间、并发用户数、数据完整性等，参考《软件测试用例设计方法》（李建中，2018）中的实践。用例清单需与系统需求文档、测试计划及测试环境配置相匹配，确保测试数据与实际业务场景一致，避免测试用例与业务逻辑脱节。验收测试用例清单应由项目组、测试团队及业务方共同确认，形成正式文档并归档，作为后续验收工作的依据。1.2验收测试报告模板验收测试报告应包含测试环境、测试内容、测试结果、问题记录、整改建议及结论等部分，符合《软件验收测试规范》（GB/T14882-2013）的要求。报告中需明确测试用例执行情况，包括通过率、失败率、缺陷数量及严重程度，引用《软件测试报告编写规范》（张伟，2020）中的模板格式。