醫(yī)院網(wǎng)絡(luò)安全預(yù)案一、

醫(yī)院網(wǎng)絡(luò)安全預(yù)案制定背景

隨著信息技術(shù)的飛速發(fā)展，醫(yī)院信息化建設(shè)不斷深入，醫(yī)療信息系統(tǒng)在醫(yī)院管理、臨床診療、科研教學(xué)等環(huán)節(jié)發(fā)揮著越來越重要的作用。然而，隨著信息系統(tǒng)的普及和互聯(lián)網(wǎng)的廣泛應(yīng)用，醫(yī)院網(wǎng)絡(luò)安全問題日益突出。為確保醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)行，保障患者隱私和醫(yī)院利益，特制定本預(yù)案。

二、

醫(yī)院網(wǎng)絡(luò)安全預(yù)案組織架構(gòu)

為確保網(wǎng)絡(luò)安全預(yù)案的有效實(shí)施，成立醫(yī)院網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)組織、協(xié)調(diào)、指導(dǎo)和監(jiān)督網(wǎng)絡(luò)安全工作。領(lǐng)導(dǎo)小組由以下成員組成：

1.組長：由醫(yī)院院長擔(dān)任，負(fù)責(zé)全面領(lǐng)導(dǎo)和決策。

2.副組長：由信息科科長擔(dān)任，負(fù)責(zé)日常網(wǎng)絡(luò)安全工作的協(xié)調(diào)和監(jiān)督。

3.成員：包括醫(yī)院各科室負(fù)責(zé)人、信息安全管理人員、技術(shù)支持人員等。

網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組下設(shè)以下工作小組：

1.技術(shù)支持小組：負(fù)責(zé)網(wǎng)絡(luò)安全設(shè)備的配置、維護(hù)和升級(jí)，以及網(wǎng)絡(luò)攻擊事件的應(yīng)急響應(yīng)和處置。

2.安全管理小組：負(fù)責(zé)制定網(wǎng)絡(luò)安全管理制度，監(jiān)督網(wǎng)絡(luò)安全政策的執(zhí)行，以及開展網(wǎng)絡(luò)安全培訓(xùn)。

3.情報(bào)分析小組：負(fù)責(zé)收集、分析網(wǎng)絡(luò)安全情報(bào)，對潛在威脅進(jìn)行預(yù)警和評(píng)估。

4.應(yīng)急處置小組：負(fù)責(zé)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)和處置，確保事件得到及時(shí)、有效的處理。

各工作小組應(yīng)明確職責(zé)，加強(qiáng)協(xié)作，共同維護(hù)醫(yī)院網(wǎng)絡(luò)安全。

三、

醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與預(yù)防措施

為了全面了解醫(yī)院網(wǎng)絡(luò)安全狀況，制定針對性的預(yù)防措施，需進(jìn)行以下風(fēng)險(xiǎn)評(píng)估：

1.**風(fēng)險(xiǎn)評(píng)估流程**：

-**識(shí)別資產(chǎn)**：識(shí)別醫(yī)院信息系統(tǒng)中涉及的重要資產(chǎn)，如患者信息、醫(yī)療設(shè)備數(shù)據(jù)、財(cái)務(wù)信息等。

-**識(shí)別威脅**：分析可能對醫(yī)院信息系統(tǒng)構(gòu)成威脅的因素，包括內(nèi)部和外部威脅，如惡意軟件、網(wǎng)絡(luò)攻擊、人為錯(cuò)誤等。

-**識(shí)別脆弱性**：評(píng)估信息系統(tǒng)中存在的安全漏洞和弱點(diǎn)。

-**評(píng)估影響**：分析威脅利用脆弱性可能對醫(yī)院造成的影響，包括數(shù)據(jù)泄露、服務(wù)中斷、經(jīng)濟(jì)損失等。

2.**預(yù)防措施**：

-**訪問控制**：實(shí)施嚴(yán)格的用戶權(quán)限管理，確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)。

-**加密技術(shù)**：對敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸，防止數(shù)據(jù)泄露。

-**網(wǎng)絡(luò)安全設(shè)備**：部署防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等安全設(shè)備，提高網(wǎng)絡(luò)防御能力。

-**安全意識(shí)培訓(xùn)**：定期對員工進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，提高員工的安全防范意識(shí)。

-**漏洞管理**：定期進(jìn)行安全漏洞掃描，及時(shí)修補(bǔ)系統(tǒng)漏洞。

-**備份與恢復(fù)**：制定數(shù)據(jù)備份策略，確保數(shù)據(jù)在遭受破壞時(shí)能夠及時(shí)恢復(fù)。

-**應(yīng)急響應(yīng)**：建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制，確保在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠迅速采取行動(dòng)。

四、

醫(yī)院網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程

1.**事件報(bào)告**：

-確立事件報(bào)告渠道，明確事件報(bào)告的責(zé)任人和報(bào)告流程。

-一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，立即通過指定渠道報(bào)告給應(yīng)急領(lǐng)導(dǎo)小組。

2.**初步判斷**：

-應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，立即組織人員進(jìn)行初步判斷，確定事件性質(zhì)和嚴(yán)重程度。

3.**啟動(dòng)預(yù)案**：

-根據(jù)事件嚴(yán)重程度，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，明確各工作小組的職責(zé)和任務(wù)。

4.**現(xiàn)場處置**：

-技術(shù)支持小組迅速采取技術(shù)措施，隔離受影響系統(tǒng)，防止事件擴(kuò)大。

-安全管理小組對事件進(jìn)行調(diào)查，收集相關(guān)信息，確保事件得到控制。

5.**應(yīng)急響應(yīng)**：

-情報(bào)分析小組對事件進(jìn)行深入分析，評(píng)估事件的影響范圍和潛在威脅。

-應(yīng)急處置小組根據(jù)分析結(jié)果，制定具體的應(yīng)急響應(yīng)措施。

6.**信息發(fā)布**：

-及時(shí)向醫(yī)院管理層、相關(guān)部門和患者發(fā)布事件信息，保持信息透明。

7.**恢復(fù)重建**：

-在事件得到控制后，進(jìn)行系統(tǒng)恢復(fù)和數(shù)據(jù)重建，確保醫(yī)院信息系統(tǒng)恢復(fù)正常運(yùn)行。

8.**總結(jié)報(bào)告**：

-事件結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組組織撰寫事件總結(jié)報(bào)告，分析事件原因、處理過程和改進(jìn)措施。

9.**后續(xù)跟進(jìn)**：

-對事件相關(guān)責(zé)任人進(jìn)行責(zé)任追究，對相關(guān)制度進(jìn)行修訂和完善。

-對醫(yī)院員工進(jìn)行網(wǎng)絡(luò)安全教育，提高整體安全意識(shí)。

10.**預(yù)案評(píng)估**：

-定期對預(yù)案進(jìn)行評(píng)估，根據(jù)實(shí)際情況調(diào)整和優(yōu)化預(yù)案內(nèi)容，確保預(yù)案的有效性和實(shí)用性。

五、

醫(yī)院網(wǎng)絡(luò)安全教育與培訓(xùn)

1.**培訓(xùn)目標(biāo)**：

-提高醫(yī)院員工對網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。

-增強(qiáng)員工的安全意識(shí)，降低人為操作失誤導(dǎo)致的安全風(fēng)險(xiǎn)。

-培養(yǎng)員工應(yīng)對網(wǎng)絡(luò)安全威脅的基本能力。

2.**培訓(xùn)內(nèi)容**：

-網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，包括網(wǎng)絡(luò)安全法律法規(guī)、網(wǎng)絡(luò)安全意識(shí)、安全操作規(guī)范等。

-病毒防范與惡意軟件識(shí)別，教授員工如何識(shí)別和防范病毒及惡意軟件。

-數(shù)據(jù)保護(hù)與隱私保護(hù)，強(qiáng)調(diào)患者信息和其他敏感數(shù)據(jù)的安全保護(hù)措施。

-信息安全事件應(yīng)對，培訓(xùn)員工在遇到網(wǎng)絡(luò)安全事件時(shí)的正確處理方法。

3.**培訓(xùn)對象**：

-醫(yī)院全體員工，包括醫(yī)生、護(hù)士、行政人員、技術(shù)人員等。

-特殊崗位人員，如信息系統(tǒng)管理員、網(wǎng)絡(luò)維護(hù)人員等，進(jìn)行更深入的培訓(xùn)。

4.**培訓(xùn)方式**：

-定期組織網(wǎng)絡(luò)安全培訓(xùn)課程，包括課堂講授、案例分析、互動(dòng)問答等。

-通過醫(yī)院內(nèi)部網(wǎng)絡(luò)平臺(tái)提供在線培訓(xùn)資源，方便員工隨時(shí)學(xué)習(xí)。

-組織網(wǎng)絡(luò)安全知識(shí)競賽或模擬演練，增強(qiáng)員工的學(xué)習(xí)興趣和實(shí)踐能力。

5.**培訓(xùn)評(píng)估**：

-通過考試、問卷調(diào)查等方式評(píng)估培訓(xùn)效果。

-根據(jù)評(píng)估結(jié)果調(diào)整培訓(xùn)內(nèi)容和方式，確保培訓(xùn)的針對性和有效性。

6.**持續(xù)教育**：

-建立網(wǎng)絡(luò)安全教育的長效機(jī)制，確保員工能夠持續(xù)關(guān)注和學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)。

-隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，不斷更新培訓(xùn)內(nèi)容，保持培訓(xùn)的先進(jìn)性和實(shí)用性。

六、

醫(yī)院網(wǎng)絡(luò)安全監(jiān)控與審計(jì)

1.**監(jiān)控體系建立**：

-建立全面的網(wǎng)絡(luò)安全監(jiān)控體系，包括網(wǎng)絡(luò)流量監(jiān)控、系統(tǒng)日志監(jiān)控、安全事件監(jiān)控等。

-部署專業(yè)的安全監(jiān)控工具，實(shí)時(shí)收集和分析網(wǎng)絡(luò)數(shù)據(jù)，及時(shí)發(fā)現(xiàn)異常行為和潛在威脅。

2.**監(jiān)控內(nèi)容**：

-監(jiān)控網(wǎng)絡(luò)流量，識(shí)別異常流量模式和潛在入侵行為。

-監(jiān)控系統(tǒng)日志，分析系統(tǒng)操作記錄，發(fā)現(xiàn)異常操作和潛在的安全漏洞。

-監(jiān)控安全事件，包括安全警報(bào)、入侵嘗試、惡意軟件活動(dòng)等。

3.**審計(jì)策略**：

-制定網(wǎng)絡(luò)安全審計(jì)策略，明確審計(jì)范圍、頻率和內(nèi)容。

-定期進(jìn)行網(wǎng)絡(luò)安全審計(jì)，檢查安全控制措施的有效性，評(píng)估風(fēng)險(xiǎn)水平。

4.**審計(jì)方法**：

-采用手動(dòng)審計(jì)和自動(dòng)化審計(jì)相結(jié)合的方式，提高審計(jì)效率和準(zhǔn)確性。

-手動(dòng)審計(jì)由專業(yè)人員執(zhí)行，對關(guān)鍵系統(tǒng)和數(shù)據(jù)進(jìn)行分析和審查。

-自動(dòng)化審計(jì)利用審計(jì)工具，對網(wǎng)絡(luò)流量、系統(tǒng)日志等數(shù)據(jù)進(jìn)行實(shí)時(shí)分析。

5.**事件響應(yīng)**：

-在監(jiān)控過程中發(fā)現(xiàn)異?；虬踩录r(shí)，立即啟動(dòng)應(yīng)急響應(yīng)流程。

-對事件進(jìn)行詳細(xì)記錄，包括事件發(fā)生時(shí)間、影響范圍、處理措施等。

6.**合規(guī)性檢查**：

-定期檢查醫(yī)院網(wǎng)絡(luò)安全措施是否符合相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。

-針對檢查發(fā)現(xiàn)的問題，及時(shí)進(jìn)行整改，確保醫(yī)院網(wǎng)絡(luò)安全合規(guī)。

7.**記錄與報(bào)告**：

-對網(wǎng)絡(luò)安全監(jiān)控和審計(jì)的結(jié)果進(jìn)行記錄，形成詳細(xì)的審計(jì)報(bào)告。

-向醫(yī)院管理層和相關(guān)責(zé)任人報(bào)告網(wǎng)絡(luò)安全狀況和審計(jì)結(jié)果，提供決策支持。

8.**持續(xù)改進(jìn)**：

-根據(jù)監(jiān)控和審計(jì)結(jié)果，不斷優(yōu)化網(wǎng)絡(luò)安全監(jiān)控體系，提高安全防護(hù)能力。

-結(jié)合最新的網(wǎng)絡(luò)安全威脅和漏洞信息，更新監(jiān)控策略和審計(jì)標(biāo)準(zhǔn)。

七、

醫(yī)院網(wǎng)絡(luò)安全信息共享與溝通

1.**信息共享平臺(tái)**：

-建立醫(yī)院內(nèi)部網(wǎng)絡(luò)安全信息共享平臺(tái)，用于收集、整理和發(fā)布網(wǎng)絡(luò)安全相關(guān)信息。

-平臺(tái)應(yīng)具備權(quán)限管理功能，確保信息的安全性和保密性。

2.**信息收集**：

-收集國內(nèi)外網(wǎng)絡(luò)安全動(dòng)態(tài)、最新漏洞信息、安全事件通報(bào)等。

-定期從權(quán)威機(jī)構(gòu)獲取網(wǎng)絡(luò)安全預(yù)警和應(yīng)急響應(yīng)信息。

3.**內(nèi)部溝通**：

-定期召開網(wǎng)絡(luò)安全會(huì)議，討論網(wǎng)絡(luò)安全形勢、分享安全經(jīng)驗(yàn)、交流安全信息。

-通過內(nèi)部郵件、公告板等渠道，及時(shí)傳達(dá)網(wǎng)絡(luò)安全政策和要求。

4.**外部合作**：

-與行業(yè)內(nèi)的網(wǎng)絡(luò)安全組織、研究機(jī)構(gòu)建立合作關(guān)系，共享網(wǎng)絡(luò)安全信息。

-參與網(wǎng)絡(luò)安全論壇、研討會(huì)等活動(dòng)，拓寬信息來源。

5.**應(yīng)急響應(yīng)協(xié)調(diào)**：

-在網(wǎng)絡(luò)安全事件發(fā)生時(shí)，及時(shí)與相關(guān)部門和人員溝通，協(xié)調(diào)應(yīng)急響應(yīng)行動(dòng)。

-確保信息傳遞的及時(shí)性和準(zhǔn)確性，提高事件處理效率。

6.**培訓(xùn)與宣傳**：

-利用信息共享平臺(tái)，開展網(wǎng)絡(luò)安全培訓(xùn)，提高員工的安全意識(shí)和技能。

-通過宣傳材料、海報(bào)等形式，普及網(wǎng)絡(luò)安全知識(shí)，營造良好的網(wǎng)絡(luò)安全氛圍。

7.**信息反饋**：

-建立信息反饋機(jī)制，鼓勵(lì)員工報(bào)告網(wǎng)絡(luò)安全問題，對反饋信息進(jìn)行及時(shí)處理和回應(yīng)。

-對反饋信息進(jìn)行分析，識(shí)別潛在的安全風(fēng)險(xiǎn)，采取預(yù)防措施。

8.**記錄與歸檔**：

-對共享和溝通的信息進(jìn)行記錄和歸檔，為后續(xù)的安全決策提供依據(jù)。

-定期回顧和分析信息共享與溝通的效果，不斷優(yōu)化溝通機(jī)制。

9.**持續(xù)改進(jìn)**：

-根據(jù)信息共享與溝通的實(shí)際效果，不斷調(diào)整和優(yōu)化信息共享策略和溝通渠道。

-結(jié)合網(wǎng)絡(luò)安全發(fā)展趨勢，更新信息共享內(nèi)容，提高信息共享的質(zhì)量和時(shí)效性。

八、

醫(yī)院網(wǎng)絡(luò)安全文檔管理

1.**文檔分類**：

-將網(wǎng)絡(luò)安全相關(guān)文檔分為政策法規(guī)、應(yīng)急預(yù)案、操作手冊、培訓(xùn)材料、審計(jì)報(bào)告等類別。

-明確每類文檔的歸檔和管理要求。

2.**文檔編制**：

-根據(jù)醫(yī)院網(wǎng)絡(luò)安全需求，編制網(wǎng)絡(luò)安全政策、安全規(guī)范、操作指南等文檔。

-確保文檔內(nèi)容符合國家法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范。

3.**文檔更新**：

-定期審查和更新網(wǎng)絡(luò)安全文檔，確保其內(nèi)容的時(shí)效性和準(zhǔn)確性。

-在發(fā)生重大網(wǎng)絡(luò)安全事件或技術(shù)更新時(shí)，及時(shí)修訂相關(guān)文檔。

4.**文檔存儲(chǔ)**：

-采用電子文檔存儲(chǔ)方式，確保文檔的安全性和可訪問性。

-使用專業(yè)的文檔管理系統(tǒng)，對文檔進(jìn)行分類、歸檔和備份。

5.**文檔訪問控制**：

-實(shí)施嚴(yán)格的文檔訪問控制，確保只有授權(quán)人員才能訪問敏感文檔。

-對文檔的訪問、修改和打印等操作進(jìn)行記錄和審計(jì)。

6.**文檔培訓(xùn)**：

-對員工進(jìn)行網(wǎng)絡(luò)安全文檔培訓(xùn)，確保他們了解文檔的內(nèi)容和重要性。

-通過培訓(xùn)，提高員工對網(wǎng)絡(luò)安全文檔的使用和理解能力。

7.**文檔使用規(guī)范**：

-制定網(wǎng)絡(luò)安全文檔的使用規(guī)范，明確文檔的獲取、使用和歸還流程。

-鼓勵(lì)員工在工作和學(xué)習(xí)中參考網(wǎng)絡(luò)安全文檔，提高安全意識(shí)和技能。

8.**文檔備份與恢復(fù)**：

-定期對網(wǎng)絡(luò)安全文檔進(jìn)行備份，確保在文檔丟失或損壞時(shí)能夠及時(shí)恢復(fù)。

-選擇可靠的備份介質(zhì)和存儲(chǔ)位置，確保備份的安全性。

9.**文檔歸檔與銷毀**：

-按照規(guī)定的期限和程序，對不再需要的網(wǎng)絡(luò)安全文檔進(jìn)行歸檔或銷毀。

-確保歸檔和銷毀過程符合法律法規(guī)和保密要求。

10.**文檔管理責(zé)任**：

-明確網(wǎng)絡(luò)安全文檔管理的責(zé)任人和職責(zé)，確保文檔管理工作的有序進(jìn)行。

-定期對文檔管理情況進(jìn)行檢查和評(píng)估，不斷改進(jìn)文檔管理流程。

九、

醫(yī)院網(wǎng)絡(luò)安全持續(xù)改進(jìn)與評(píng)估

1.**持續(xù)改進(jìn)機(jī)制**：

-建立網(wǎng)絡(luò)安全持續(xù)改進(jìn)機(jī)制，確保網(wǎng)絡(luò)安全工作不斷適應(yīng)新的威脅和挑戰(zhàn)。

-定期評(píng)估網(wǎng)絡(luò)安全策略、措施和流程的有效性，識(shí)別改進(jìn)空間。

2.**改進(jìn)措施**：

-根據(jù)風(fēng)險(xiǎn)評(píng)估和審計(jì)結(jié)果，制定具體的改進(jìn)措施，包括技術(shù)、管理和人員方面的調(diào)整。

-鼓勵(lì)創(chuàng)新，探索新的網(wǎng)絡(luò)安全技術(shù)和解決方案，提升安全防護(hù)能力。

3.**評(píng)估方法**：

-采用定性和定量相結(jié)合的評(píng)估方法，對網(wǎng)絡(luò)安全工作進(jìn)行全面評(píng)估。

-定期進(jìn)行網(wǎng)絡(luò)安全演練，檢驗(yàn)應(yīng)急預(yù)案的有效性和員工的應(yīng)急響應(yīng)能力。

4.**外部評(píng)估**：

-定期邀請外部專業(yè)機(jī)構(gòu)對醫(yī)院網(wǎng)絡(luò)安全進(jìn)行評(píng)估，獲取獨(dú)立的安全評(píng)估報(bào)告。

-根據(jù)外部評(píng)估結(jié)果，調(diào)整和優(yōu)化網(wǎng)絡(luò)安全策略和措施。

5.**內(nèi)部評(píng)估**：

-建立內(nèi)部評(píng)估體系，由網(wǎng)絡(luò)安全管理人員和技術(shù)人員對網(wǎng)絡(luò)安全工作進(jìn)行定期評(píng)估。

-評(píng)估內(nèi)容包括安全意識(shí)、技術(shù)防護(hù)、管理流程、應(yīng)急響應(yīng)等方面。

6.**評(píng)估報(bào)告**：

-對評(píng)估結(jié)果進(jìn)行整理和分析，形成網(wǎng)絡(luò)安全評(píng)估報(bào)告。

-報(bào)告應(yīng)包括評(píng)估發(fā)現(xiàn)的問題、改進(jìn)建議和行動(dòng)計(jì)劃。

7.**行動(dòng)計(jì)劃**：

-根據(jù)評(píng)估報(bào)告，制定詳細(xì)的行動(dòng)計(jì)劃，明確改進(jìn)目標(biāo)、責(zé)任人和時(shí)間表。

-確保行動(dòng)計(jì)劃與醫(yī)院整體發(fā)展戰(zhàn)略和安全目標(biāo)相一致。

8.**跟蹤與監(jiān)控**：

-對改進(jìn)措施的實(shí)施情況進(jìn)行跟蹤和監(jiān)控，確保各項(xiàng)改進(jìn)措施得到有效執(zhí)行。

-及時(shí)調(diào)整行動(dòng)計(jì)劃，應(yīng)對新的安全威脅和挑戰(zhàn)。

9.**持續(xù)培訓(xùn)**：

-將網(wǎng)絡(luò)安全持續(xù)改進(jìn)的理念融入員工培訓(xùn)，提高員工對網(wǎng)絡(luò)安全持續(xù)改進(jìn)的認(rèn)識(shí)和參與度。

-定期組織培訓(xùn)，更新員工的安全知識(shí)和技能。

10.**溝通與反饋**：

-建立有效的溝通渠道，確保網(wǎng)絡(luò)安全改進(jìn)工作的透明度。

-鼓勵(lì)員工提供反饋，對改進(jìn)措施的效果進(jìn)行評(píng)價(jià)，不斷優(yōu)化改進(jìn)過程。

十、

醫(yī)院網(wǎng)絡(luò)安全預(yù)案管理與監(jiān)督

1.**預(yù)案管理**：

-建立網(wǎng)絡(luò)安全預(yù)案的統(tǒng)一管理機(jī)制，確保預(yù)案的完整性和一致性。

-制定預(yù)案管理的流程，包括預(yù)案的編制、審核、發(fā)布、更新和修訂。

2.**監(jiān)督體系**：

-建立網(wǎng)絡(luò)安全預(yù)案的監(jiān)督體系，確保預(yù)案得到有效執(zhí)行。

-監(jiān)督體系應(yīng)包括內(nèi)部監(jiān)督和外部監(jiān)督兩