美國應急管理署的信息化之路

申請免費試用、咨詢電話：400-8352-114

美國應急管理署（FEMA）成立于1979年，是美國聯(lián)邦政府機構，主要承擔美國突發(fā)事件應急管理的職能。FEMA的核心業(yè)務主要圍繞四個業(yè)務流程：減災、應急準備、應急反應和災后恢復重建。

FEMA所從事業(yè)務的特殊性要求FEMA必須采用最快、最準確和最可靠的信息系統(tǒng)基礎結構。1998年11月，FEMA公布了IT架構1.0版，其主要建議包括：高性能和高可用性的交換骨干網；通過現代壓縮技術和帶寬共享提高網絡效率；集成語音、視頻和數據通信服務；均衡使用公共交換網和VPN。2001年FEMA在美國IT管理改革法、美國預算管理辦公室（OMB）備忘錄M-97-16、OMB通知A-130號的指導下，又重新制訂了FEMA IT架構2.0版，并提出了實現e-FEMA的遠景目標。

目前，FEMA把所有電子存取和傳送的服務統(tǒng)稱為e-FEMA。

e-FEMA六層基礎結構

e-FEMA基礎結構采用了當前流行并安全可靠的六層IT技術。

第一層也是FEMA的最底層，確立了完好的業(yè)務流程（包括FEMA信息資源管理政策和程序指導）以及對整個體系和系統(tǒng)構件的控制能力。最底層包括運行維護、有效項目管理、配置管理和系統(tǒng)工程等。

第二層描述了通信和網絡層。網絡包括傳輸、交換系統(tǒng)和網絡設備。傳輸由骨干網連接（廣域網）和存取末端電路（局域網）組成。衛(wèi)星傳輸和接收設施也是其重要組成部分。交換系統(tǒng)包括語音交換、數據交換、路由器、數字交叉連接交換和多路復用等。網絡服務包括語音、視頻、數據和桌面幫助服務等。網絡服務還包括VPN和多媒體服務。

第三層說明了高級別的數據描述和文檔模型。本層從數據和文檔模型的觀點描述了如何維護、訪問和使用數據。E-FEMA 基礎結構為達到信息共享、最小冗余和支持新的系統(tǒng)和應用，確立了數據和文檔表現機制的重要性。

第四層描述了網絡安全。FEMA已經建立了一個廣泛的信息安全程序，對數據網絡的保護既包括物理安全措施，又包括邏輯安全措施。該網絡不僅對存取的點數進行了一定限制，還配置了高限制的防火墻。FEMA建立了強壯的外圍防御功能，限制所有的來自于因特網的入局通信流量。所有IT新產品和新技術都必須經過詳細地安全風險評估才可以使用。隨著因特網存取需求的增長，不僅要從安全業(yè)務方面評估，還要從速度方面決定防火墻類型和配置。

第五層代表了文檔和數據的集成。在e-FEMA基礎結構里，文檔被看成是數據對象的集合。創(chuàng)建智能型的數據文檔，對其在整個生命周期中進行管理，并達到最大限度的后續(xù)使用。

第六層也是最高層，提供應用接口服務，如分別為FEMA通用和專有應用系統(tǒng)提供接口服務。本層也體現了FEMA業(yè)務活動之間高級別的邏輯依賴和關系，它們均由FEMA應用系統(tǒng)所支持。

e-FEMA應用集成策略

FEMA所有通用系統(tǒng)均被認為是關鍵任務，其集成性和互操作性必須符合設計要求，并達到規(guī)定的運行指標。通用系統(tǒng)將依據IT架構進行設計、開發(fā)、測試和集成，對其開發(fā)、維護和運行還要通過安全門戶，以確保e-FEMA關鍵基礎結構的安全。在系統(tǒng)開發(fā)和集成過程中，FEMA將利用E-FEMA基礎結構，開發(fā)適用于所有用戶的標準化服務和功能。通過安全門戶，E-FEMA項目還可與相關伙伴的應用系統(tǒng)相連接。

FEMA已建成包括美國應急管理信息系統(tǒng)（NEMIS）在內的多個通用分布式應用系統(tǒng)。當前完全集成在e-FEMA基礎結構中的應用系統(tǒng)包括www.fema.gov、災害撥款管理系統(tǒng)、災害采購系統(tǒng)等。2001年2月地圖服務中心系統(tǒng)將完成初步集成，隨后集成的應用系統(tǒng)還包括通用地理信息系統(tǒng)（GIS）、非災害撥款管理系統(tǒng)、人力資源系統(tǒng)等。

FEMA在www.fema.gov、美國應急管理信息系統(tǒng)（NEMIS）、地圖服務中心、HAZUS災害損失評估方法、美國消防管理局的消防人員高級防真和培訓、FEMA關鍵基礎結構技術弱點初始評估等方面取得了很大成功。

另外，FEMA成功實現了電子撥款平臺建設。FEMA使用NEMIS能夠自動處理災害撥款，截止到2001年1月，FEMA使用NEMIS完成電子支付超過40億美元。集成在e-FEMA基礎結構中全方位通用撥款管理IT解決方案是FEMA最優(yōu)先考慮的項目。該項目保證了撥款管理的程序，確保FEMA及其非聯(lián)邦伙伴遵守聯(lián)邦撥款管理有關規(guī)定。

FEMA信息安全架構

FEMA清楚地認識到全面信息安全架構的重要性, 根據2000年10月美國政府信息安全改革法的要求，FEMA在保護關鍵IT基礎結構方面采取了多項措施。對FEMA主要IT系統(tǒng)、網絡和物理系統(tǒng)進行脆弱性評估，提出有關如何消除系統(tǒng)弱點的建議，制定符合OMB A-130要求的系統(tǒng)評估報告和系統(tǒng)安全規(guī)劃的出臺；加強監(jiān)控、Modem掃描、安全意識培訓、VPN評估和口令等。OMB A-130還要求各部門把安全系統(tǒng)納入到整體信息系統(tǒng)架構內，確保各部門業(yè)務運行安全和對安全系統(tǒng)的資金支持。

FEMA技術參考模型為FEMA IT安全架構提供了高級指南和方法學的描述。標準化的架構方法包括：1、確定FEMA IT系統(tǒng)和網絡所需的安全服務； 2、分析IT系統(tǒng)和網絡的安全內涵和需求； 3、部署安全機制， 滿足安全需求。技術參考模型也為FEMA系統(tǒng)開發(fā)人員實現軟、硬件設計提供了高級安全架構指南。系統(tǒng)開發(fā)人員要確定是否在系統(tǒng)中采取安全措施，提供如身份驗證、存取控制、數據加密、數據完整性、可用性和非篡改等必須服務，或是否需要開發(fā)其他的系統(tǒng)安全服務和機制。FEMA將采用已被證明的、并在政府和業(yè)界廣泛使用的先進理念，繼續(xù)進行安全體系開發(fā)。方法學要符合PDD-63關于解決和分析計算機系統(tǒng)和網絡安全的需求，并遵循美國標準和技術研究院的有關標準。(cnw)