美國(guó)應(yīng)急管理署的信息化之路

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

美國(guó)應(yīng)急管理署（FEMA）成立于1979年，是美國(guó)聯(lián)邦政府機(jī)構(gòu)，主要承擔(dān)美國(guó)突發(fā)事件應(yīng)急管理的職能。FEMA的核心業(yè)務(wù)主要圍繞四個(gè)業(yè)務(wù)流程：減災(zāi)、應(yīng)急準(zhǔn)備、應(yīng)急反應(yīng)和災(zāi)后恢復(fù)重建。

FEMA所從事業(yè)務(wù)的特殊性要求FEMA必須采用最快、最準(zhǔn)確和最可靠的信息系統(tǒng)基礎(chǔ)結(jié)構(gòu)。1998年11月，F(xiàn)EMA公布了IT架構(gòu)1.0版，其主要建議包括：高性能和高可用性的交換骨干網(wǎng)；通過現(xiàn)代壓縮技術(shù)和帶寬共享提高網(wǎng)絡(luò)效率；集成語(yǔ)音、視頻和數(shù)據(jù)通信服務(wù)；均衡使用公共交換網(wǎng)和VPN。2001年FEMA在美國(guó)IT管理改革法、美國(guó)預(yù)算管理辦公室（OMB）備忘錄M-97-16、OMB通知A-130號(hào)的指導(dǎo)下，又重新制訂了FEMA IT架構(gòu)2.0版，并提出了實(shí)現(xiàn)e-FEMA的遠(yuǎn)景目標(biāo)。

目前，F(xiàn)EMA把所有電子存取和傳送的服務(wù)統(tǒng)稱為e-FEMA。

e-FEMA六層基礎(chǔ)結(jié)構(gòu)

e-FEMA基礎(chǔ)結(jié)構(gòu)采用了當(dāng)前流行并安全可靠的六層IT技術(shù)。

第一層也是FEMA的最底層，確立了完好的業(yè)務(wù)流程（包括FEMA信息資源管理政策和程序指導(dǎo)）以及對(duì)整個(gè)體系和系統(tǒng)構(gòu)件的控制能力。最底層包括運(yùn)行維護(hù)、有效項(xiàng)目管理、配置管理和系統(tǒng)工程等。

第二層描述了通信和網(wǎng)絡(luò)層。網(wǎng)絡(luò)包括傳輸、交換系統(tǒng)和網(wǎng)絡(luò)設(shè)備。傳輸由骨干網(wǎng)連接（廣域網(wǎng)）和存取末端電路（局域網(wǎng)）組成。衛(wèi)星傳輸和接收設(shè)施也是其重要組成部分。交換系統(tǒng)包括語(yǔ)音交換、數(shù)據(jù)交換、路由器、數(shù)字交叉連接交換和多路復(fù)用等。網(wǎng)絡(luò)服務(wù)包括語(yǔ)音、視頻、數(shù)據(jù)和桌面幫助服務(wù)等。網(wǎng)絡(luò)服務(wù)還包括VPN和多媒體服務(wù)。

第三層說明了高級(jí)別的數(shù)據(jù)描述和文檔模型。本層從數(shù)據(jù)和文檔模型的觀點(diǎn)描述了如何維護(hù)、訪問和使用數(shù)據(jù)。E-FEMA 基礎(chǔ)結(jié)構(gòu)為達(dá)到信息共享、最小冗余和支持新的系統(tǒng)和應(yīng)用，確立了數(shù)據(jù)和文檔表現(xiàn)機(jī)制的重要性。

第四層描述了網(wǎng)絡(luò)安全。FEMA已經(jīng)建立了一個(gè)廣泛的信息安全程序，對(duì)數(shù)據(jù)網(wǎng)絡(luò)的保護(hù)既包括物理安全措施，又包括邏輯安全措施。該網(wǎng)絡(luò)不僅對(duì)存取的點(diǎn)數(shù)進(jìn)行了一定限制，還配置了高限制的防火墻。FEMA建立了強(qiáng)壯的外圍防御功能，限制所有的來自于因特網(wǎng)的入局通信流量。所有IT新產(chǎn)品和新技術(shù)都必須經(jīng)過詳細(xì)地安全風(fēng)險(xiǎn)評(píng)估才可以使用。隨著因特網(wǎng)存取需求的增長(zhǎng)，不僅要從安全業(yè)務(wù)方面評(píng)估，還要從速度方面決定防火墻類型和配置。

第五層代表了文檔和數(shù)據(jù)的集成。在e-FEMA基礎(chǔ)結(jié)構(gòu)里，文檔被看成是數(shù)據(jù)對(duì)象的集合。創(chuàng)建智能型的數(shù)據(jù)文檔，對(duì)其在整個(gè)生命周期中進(jìn)行管理，并達(dá)到最大限度的后續(xù)使用。

第六層也是最高層，提供應(yīng)用接口服務(wù)，如分別為FEMA通用和專有應(yīng)用系統(tǒng)提供接口服務(wù)。本層也體現(xiàn)了FEMA業(yè)務(wù)活動(dòng)之間高級(jí)別的邏輯依賴和關(guān)系，它們均由FEMA應(yīng)用系統(tǒng)所支持。

e-FEMA應(yīng)用集成策略

FEMA所有通用系統(tǒng)均被認(rèn)為是關(guān)鍵任務(wù)，其集成性和互操作性必須符合設(shè)計(jì)要求，并達(dá)到規(guī)定的運(yùn)行指標(biāo)。通用系統(tǒng)將依據(jù)IT架構(gòu)進(jìn)行設(shè)計(jì)、開發(fā)、測(cè)試和集成，對(duì)其開發(fā)、維護(hù)和運(yùn)行還要通過安全門戶，以確保e-FEMA關(guān)鍵基礎(chǔ)結(jié)構(gòu)的安全。在系統(tǒng)開發(fā)和集成過程中，F(xiàn)EMA將利用E-FEMA基礎(chǔ)結(jié)構(gòu)，開發(fā)適用于所有用戶的標(biāo)準(zhǔn)化服務(wù)和功能。通過安全門戶，E-FEMA項(xiàng)目還可與相關(guān)伙伴的應(yīng)用系統(tǒng)相連接。

FEMA已建成包括美國(guó)應(yīng)急管理信息系統(tǒng)（NEMIS）在內(nèi)的多個(gè)通用分布式應(yīng)用系統(tǒng)。當(dāng)前完全集成在e-FEMA基礎(chǔ)結(jié)構(gòu)中的應(yīng)用系統(tǒng)包括www.fema.gov、災(zāi)害撥款管理系統(tǒng)、災(zāi)害采購(gòu)系統(tǒng)等。2001年2月地圖服務(wù)中心系統(tǒng)將完成初步集成，隨后集成的應(yīng)用系統(tǒng)還包括通用地理信息系統(tǒng)（GIS）、非災(zāi)害撥款管理系統(tǒng)、人力資源系統(tǒng)等。

FEMA在www.fema.gov、美國(guó)應(yīng)急管理信息系統(tǒng)（NEMIS）、地圖服務(wù)中心、HAZUS災(zāi)害損失評(píng)估方法、美國(guó)消防管理局的消防人員高級(jí)防真和培訓(xùn)、FEMA關(guān)鍵基礎(chǔ)結(jié)構(gòu)技術(shù)弱點(diǎn)初始評(píng)估等方面取得了很大成功。

另外，F(xiàn)EMA成功實(shí)現(xiàn)了電子撥款平臺(tái)建設(shè)。FEMA使用NEMIS能夠自動(dòng)處理災(zāi)害撥款，截止到2001年1月，F(xiàn)EMA使用NEMIS完成電子支付超過40億美元。集成在e-FEMA基礎(chǔ)結(jié)構(gòu)中全方位通用撥款管理IT解決方案是FEMA最優(yōu)先考慮的項(xiàng)目。該項(xiàng)目保證了撥款管理的程序，確保FEMA及其非聯(lián)邦伙伴遵守聯(lián)邦撥款管理有關(guān)規(guī)定。

FEMA信息安全架構(gòu)

FEMA清楚地認(rèn)識(shí)到全面信息安全架構(gòu)的重要性, 根據(jù)2000年10月美國(guó)政府信息安全改革法的要求，F(xiàn)EMA在保護(hù)關(guān)鍵IT基礎(chǔ)結(jié)構(gòu)方面采取了多項(xiàng)措施。對(duì)FEMA主要IT系統(tǒng)、網(wǎng)絡(luò)和物理系統(tǒng)進(jìn)行脆弱性評(píng)估，提出有關(guān)如何消除系統(tǒng)弱點(diǎn)的建議，制定符合OMB A-130要求的系統(tǒng)評(píng)估報(bào)告和系統(tǒng)安全規(guī)劃的出臺(tái)；加強(qiáng)監(jiān)控、Modem掃描、安全意識(shí)培訓(xùn)、VPN評(píng)估和口令等。OMB A-130還要求各部門把安全系統(tǒng)納入到整體信息系統(tǒng)架構(gòu)內(nèi)，確保各部門業(yè)務(wù)運(yùn)行安全和對(duì)安全系統(tǒng)的資金支持。

FEMA技術(shù)參考模型為FEMA IT安全架構(gòu)提供了高級(jí)指南和方法學(xué)的描述。標(biāo)準(zhǔn)化的架構(gòu)方法包括：1、確定FEMA IT系統(tǒng)和網(wǎng)絡(luò)所需的安全服務(wù)； 2、分析IT系統(tǒng)和網(wǎng)絡(luò)的安全內(nèi)涵和需求； 3、部署安全機(jī)制， 滿足安全需求。技術(shù)參考模型也為FEMA系統(tǒng)開發(fā)人員實(shí)現(xiàn)軟、硬件設(shè)計(jì)提供了高級(jí)安全架構(gòu)指南。系統(tǒng)開發(fā)人員要確定是否在系統(tǒng)中采取安全措施，提供如身份驗(yàn)證、存取控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、可用性和非篡改等必須服務(wù)，或是否需要開發(fā)其他的系統(tǒng)安全服務(wù)和機(jī)制。FEMA將采用已被證明的、并在政府和業(yè)界廣泛使用的先進(jìn)理念，繼續(xù)進(jìn)行安全體系開發(fā)。方法學(xué)要符合PDD-63關(guān)于解決和分析計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的需求，并遵循美國(guó)標(biāo)準(zhǔn)和技術(shù)研究院的有關(guān)標(biāo)準(zhǔn)。(cnw)