FEMA成立于1979年,是美国联邦政府机构,主要承担美国突发事件应急管理的职能。当突发事件灾害程度超过地方和州政府承受能力时,由州政府向联邦政府寻求帮助和支持。FEMA代表美国总统协调灾难救助事宜,包括协调州和地方政府、27个联邦政府机构、美国红十字会、和其它志愿者组织的应急反应和灾后恢复重建活动。
2003年3月1日,FEMA并入美国国土安全部。FEMA最初主要以应对自然灾害为主,逐步转向自然灾害和非自然灾害并重,特别是美国911恐怖事件后加强了应对恐怖主义的职能。现在FEMA内设17个处室及美国突发事件集成中心,并把全美分成10个行政区域,分别在每个行政区域设立区域运行中心。
FEMA的核心业务主要围绕四个业务流程:减灾、应急准备、应急反应和灾后恢复重建。
减灾就是把灾害的发现、分析和风险评估与工程实践相结合,研究减灾措施并予以实施。减灾活动要求联邦、州和地方政府之间的广泛合作及紧密协调和沟通。
应急准备提供技术支持、培训、准备和训练支持。应急准备有助于增强社会和各种族的应急准备能力,并有助于加强应急基层组织建设。应急基层组织包括经过培训和测试的应急工作人员、社会活动家、能提供应急准备、减灾、响应和灾后恢复的相关公民。
应急响应和灾后恢复重建在《联邦应急响应计划》指导下进行。应急响应包括为受害人迅速提供安全水源、食物、避难所以及其它必需品,帮助恢复基本社会服务功能,如下水处理、简易道路建设等。灾后恢复致力于灾后长期合格基础结构的恢复和重建,如公路、桥梁和医院等。应急响应和灾后恢复及重建有力地支持了当地经济恢复和社会稳定。
FEMA还负责管理和领导洪灾保险、消防、紧急医疗服务等事宜,并对其提供支持。
FEMA所从事业务的特殊性要求FEMA必须采用最快、最准确和最可靠的信息系统基础结构。
1998年11月,FEMA公布了IT架构1.0版,其主要建议包括:高性能和高可用性的交换骨干网;通过现代压缩技术和带宽共享提高网络效率;集成语音、视频和数据通信服务;均衡使用公共交换网和VPN。FEMA已大部分实现了前三条建议。
2001年FEMA在美国IT管理改革法(Clinger-Cohen法)、美国预算管理办公室(OMB)备忘录M-97-16、OMB通知A-130号(2000年11月28日修改稿)的指导下,又重新制订了FEMA IT架构2.0版,并提出了实现e-FEMA的远景目标。
FEMA把所有电子存取和传送的服务统称为e-FEMA。 e-FEMA已被FEMA列为当前的中心工作之一。FEMA IT架构是FEMA实现e-FEMA的IT战略,为FEMA实现电子政府奠定了基础。
FEMA充分肯定了IT技术在其工作中的地位及e-FEMA的未来发展方向:IT 提高了FEMA减少生命和财产损失、保护机构免予灾害的能力;IT属战略资源并数倍提高FEMA实现核心业务的能力;IT将覆盖应急管理和电子政府的所有方面;e-FEMA将为FEMA雇员、应急管理伙伴和美国公众提供更好的服务和增强的解决方案。
以下主要介绍FEMA IT体系架构2.0版及e-FEMA的基本概念。
一、e-FEMA基本概念及应用
(一)e-FEMA基础结构
e-FEMA基础结构采用了当前流行并安全可靠的IT技术。FEMA 信息架构以业务流程互联性、信息流和关系、系统和应用、数据描述和技术基础结构为基础,采用了包括防火墙在内的多项安全措施。
图1是e-FEMA基础结构示意图,如图所示,e-FEMA基础结构共分六层。
e-FEMA基础结构最底层确立了完好的业务流程(包括FEMA信息资源管理政策和程序指导)以及对整个体系和系统构件的控制能力。最底层包括运行维护、有效项目管理、配置管理和系统工程等。
第二层描述了通信和网络层。网络包括传输、交换系统和网络设备。传输由骨干网连接(多为广域网)和存取末端电路(多为局域网)组成。卫星传输和接收设施也是其重要组成部分。交换系统包括语音交换(PBX)、数据交换、路由器、数字交叉连接交换和多路复用等。网络服务包括语音、视频、数据和桌面帮助服务等。网络服务还包括虚拟专用网(VPN)和多媒体服务。
FEMA在全美各主要分支机构配备了高速ATM交换机。该交换机不仅具备载体级生存能力和几乎瞬间再路由能力,还拥有根据服务质量要求动态分配带宽的能力。QoS性能使得语音交换被集成到普通的骨干网上,先进的语音压缩技术使得带宽利用率提高了7倍。除集成语音外,在骨干网上还配置了新的视频系统和网关,使得传统专线能够被淘汰。
新集成的网络性能得到很大提高,阻塞减少,效率提高。FEMA网络集成项目的定位为:当重大灾害发生时,FEMA能够迅速扩展服务。
第三层说明了高级别的数据描述和文档模型。本层从数据和文档模型的观点描述了如何维护(存储/数据仓库存储)、访问和使用数据。E-FEMA 基础结构为达到信息共享、最小冗余和支持新的系统和应用,确立了数据和文档表现机制的重要性。FEMA现有电子文档将从办公自动化文件形式逐步转向对象联系型模型。
第四层描述了网络安全。FEMA已经建立了一个广泛的信息安全程序,对数据网络的保护既包括物理安全措施,又包括逻辑安全措施。该网络不仅对存取的点数进行了一定限制,还配置了高限制的防火墙。FEMA建立了强壮的外围防御功能,限制所有的来自于因特网的入局通信流量。所有IT新产品和新技术都必须经过详细地安全风险评估才可以使用。随着因特网存取需求的增长,不仅要从安全业务评估,还要从速度方面决定防火墙类型和配置。
第五层代表了文档和数据的集成。在e-FEMA基础结构里,文档被看成是数据对象的集合。创建文档的原则:创建最智能型的数据文档,对其在整个生命周期中进行管理,并达到最大限度的后续使用。现有FEMA电子文档多为非结构化的字处理和办公自动化文件,FEMA正在审慎地转向数字图书馆的概念。数字图书馆包含的是智能型、结构化并包含可重用对象的文档。数字图书馆概念逐步实现后,FEMA的文档和数据将正式迁移至与政府和工业标准相一致的对象联系模型方式。E-FEMA基础结构的一个关键组成部分是为双向电子信息和通知服务提供一天24小时,一周7天不间断支持。这些服务将提供各种文档和数据的接收、分发和传播。
最高层提供应用接口服务,如分别为FEMA通用和专有应用系统提供接口服务。本层也体现了FEMA业务活动之间高级别的逻辑依赖和关系,它们均由FEMA应用系统所支持。
e-FEMA基础结构还提出了可复用IT架构部件的概念。可复用IT架构部件提供了一定的功能和服务,既能够被集成在FEMA通用系统中去,又能集成在专有系统中去。可复用IT架构部件有很高的性价比,它是一个高级模块或较大程序的一部分,能够以标准方式跨系统使用或重复使用。可复用IT架构部件包括IT标准、硬件、网络、软件、流程、伙伴及其关系、数据存储、文档、公共业务功能需求、技术和工具等多项内容,被广泛地应用于构建FEMA的IT 系统,网络和安全基础结构之中。
(二)e-FEMA应用集成策略
图2说明了E-FEMA应用项目如何与IT架构相结合。FEMA所有通用系统均被认为是关键任务,其集成性和互操作性必须符合设计要求,并达到规定的运行指标。通用系统将依据IT架构进行设计、开发、测试和集成,对其开发、维护和运行还要通过安全门户,以确保e-FEMA关键基础结构的安全。在系统开发和集成过程中,FEMA将利用E-FEMA基础结构,开发适用于所有用户的标准化服务和功能。通过安全门户,E-FEMA项目还可与相关伙伴的应用系统相联接。
FEMA已建成包括美国应急管理信息系统(NEMIS)在内的多个通用分布式应用系统。当前完全集成在e-FEMA基础结构中的应用系统包括www.fema.gov、灾害拨款管理系统、灾害采购系统等。2001年2月地图服务中心系统将完成初步集成,随后集成的应用系统还包括通用地理信息系统(GIS)、非灾害拨款管理系统、人力资源系统等。
FEMA在www.fema.gov、美国应急管理信息系统(NEMIS)、地图服务中心、HAZUS灾害损失评估方法、美国消防管理局的消防人员高级防真和培训、FEMA关键基础结构技术弱点初始评估等方面取得了很大成功。
(三)电子拨款(E-Grants)
FEMA成功实现了电子拨款平台建设。FEMA使用NEMIS能够自动处理灾害拨款,截止到2001年1月,FEMA使用NEMIS完成电子支付超过40亿美元。集成在e-FEMA基础结构中全方位通用拨款管理IT解决方案是FEMA最优先考虑的项目。本项目保证了拨款管理的程序,确保FEMA及其非联邦伙伴遵守联邦拨款管理有关规定。灾害和非灾害电子拨款的高效率不仅使拨款基金利用效益最大化,还对财务管理提供了很好的支持。电子灾害拨款占整个预算的比例与FEMA财务管理政策紧密相关,电子拨款已成为FEMA既非常敏感又很关键的项目。电子拨款平台还与FEMA财务系统、美国财政部及其它联邦结构的财务系统有安全接口,准许安全的资金电子转帐。FEMA将在该平台上继续集成非灾害拨款系统。
如图3所示,当前集成在电子拨款系统中的应用包括财务管理和应急协调系统、减灾系统、人力服务系统及基础结构支持系统。近期将集成洪水减灾支持系统、反恐基金支持的城镇搜救系统等。
电子拨款系统主要功能:为电子拨款应用制定标准,包括所有灾害和学科的科技资料;最初授权签名;通过电子手段向FEMA提交;拨款应用系统签收及盖日期时间戳;拨款应用系统审查和合作;与政府绩效审查法案相一致的追踪、监控和报告;数字图书馆存储和存取文档;通过使用安全门户、审计跟踪及法律规定记录等安全体系措施保持文档及数据的完整性;广泛信息传播,将有关结果传至联邦、州和地方各级合作伙伴;加速财务运转和支付,简化灾害支持过程;处理因标准法改变的系统改进;项目出清存货
(四)e-FEMA目标架构主要功能
通用地理信息系统集成;高级呼叫中心/集成语音响应;下一代应急运行中心;智能化协作和可视化工具;无线技术;虚拟专用网(VPN);电子出版;远程学习和培训支持系统;实施规划、执行和评估;集成的安全管理。
(五)实现政府纸质公文消除法法案
二、用方法学的角度研究FEMA IT 架构
(一)FEMA金字塔型IT架构
如图4所示, FEMA IT架构是FEMA总部和各区域有关人员经过结构化讨论后得出的,与美国预算管理办公室备忘录M-97-16 和OMB修正通知A-130(2000-11-28)上的金字塔形架构相一致。FEMA IT架构共分五层:业务流程、信息流和关系、系统应用、数据描述和技术基础结构。
e-FEMA基础结构和应用层(如图1、图2所示)直接和金字塔形架构的五层相关。他们虽然被分别定义,但却与五层结构紧密相联并交织在一起。
在FEMA IT的最初架构中,NEMIS是e-FEMA主要应用系统,FEMA对NEMIS进行了重大投资。NEMIS现
在已经成为FEMA应用系统中的领头羊,对FEMA任务提供了广泛的支持, 有很强的互操作性。NEMIS作为进一步实现先进IT理念的催化剂,推动了E-FEMA基础结构的发展。在公布FEMA IT的最初架构架构后的两年里, NEMIS取得了相当大的成功。
FEMA IT 架构所阐述的IT理念包括:开发可集成的通用系统、服务及公共数据字典;基于开放系统方式,开发既能被通用系统又能被专用系统所使用的通用并可复用的IT体系统结构部件;对现有专用程序进行筛选,经开发、修改、增强后进行重新移植,使之符合现有架构和通用数据字典的要求;为系统工程和配置管理提供通用的解决方案;升级FEMA通信骨干网,进一步提高对地方、防灾区域办公室及公众的服务质量和IT支持;通过建设Extranet和VPN(虚拟专用网),探索FEMA和其商业伙伴、区域、州及地方政府的互联方式,提高他们之间的互联互通;对智能化方式创建、管理、使用和交换复杂文档和数据集的方法形成统一标准;在数字图书馆、分布式协同工具、远程学习、安全电子商务、虚拟现实、仿真和其它新兴技术领域完成技术介入,为FEMA业务流程提供更好的技术支持;开发电子政府和e-FEMA。
(二)目标FEMA IT 架构
目标FEMA IT 架构如图5所示。该架构把IT系统、数据和架构部件无缝地集成在一个网络和通信环境里。目标架构的目的是以支持减灾、应急准备、应急响应和恢复等领域的综合应急管理为前提的。
目标架构主要功能包括:良好集成的通用系统和服务;改进的通信和网络;新增功能对传统电信系统影响的考虑;适合高级IT应用的足够带宽;增加联接性的潜在能力;整个机构内统一标准;解决工程关心问题;强调开放系统标准;在整个系统生命周期内提高数据完整性;适当的安全策略。
(三)FEMA信息安全架构
FEMA清楚地认识到全面信息安全架构的重要性, 根据2000年10月美国政府信息安全改革法的要求,FEMA在保护关键IT基础结构方面采取了多项措施。对FEMA主要IT系统、网络和物理系统进行脆弱性评估,提出有关如何消除系统弱点的建议,制定符合OMB A-130要求的系统评估报告和系统安全规划的出台;加强监控、modem扫描、安全意识培训、VPN评估和口令等。OMB A-130还要求各部门把安全系统纳入到整体信息系统架构内,确保各部门业务运行安全和对安全系统的资金支持。
FEMA技术参考模型为FEMA IT安全架构提供了高级指南和方法学的描述。标准化的架构方法包括:1、确定FEMA IT系统和网络所需的安全服务 2、分析IT系统和网络的安全内涵和需求 3、部署安全机制, 满足安全需求。技术参考模型也为FEMA系统开发人员实现软、硬件设计提供了高级安全架构指南。系统开发人员要确定是否在系统中采取安全措施,提供如身份验证、存取控制、数据加密、数据完整性、可用性和非篡改等必需服务,或是否需要开发其它的系统安全服务和机制。FEMA将采用已被证明的并在政府和业界广泛使用的先进理念,继续进行安全体系开发。方法学要符合PDD-63关于解决和分析计算机系统和网络安全的需求,并遵循美国标准和技术研究院的有关标准。
三、结论
FEMA的任务就是在减灾、应急准备、应急反应和灾后恢复重建等基于风险的全面应急管理程序中提供领导和支持,减少生命和财产损失,保护机构免受灾害。FEMA为了更好的适应自身任务,经历了重大IT变革。FEMA从原有的被动、事后恢复管理方式实现了向事先主动、积极响应管理方式的转变。FEMA积极的管理方式使得FEMA在灾害发生之前就主动采取减灾措施,监控危险事件,向州、地方政府和公众发出警告并做好准备,灾害发生时迅速并特别反应。FEMA管理方式的改变依赖于FEMA IT 架构2.0版的实现。同时计算机、应用系统和通信技术的迅猛发展又要求发展战略具有一定的前瞻性、灵活性和可升级性,FEMA通过实现IT架构来达到这个目标。
FEMA IT架构为未来e-FEMA系统提供了蓝图和一整套架构原则。实现E-FEMA之路必须清晰地遵循无缝集成架构的理念,按照“一次建设,有效管理,反复使用”的标准。图6展示了从 www.fema.gov 到e-FEMA之路的相关应用项目。 
相关资料
