联系方式 | 业务合作 | 会员

美国联邦应急管理署的IT战略和体制保障对我国应急管理体系建设的借鉴

2007-03-19   来源:安全文化网    热度:   收藏   发表评论 0

  一、前言
  当前,我国应急管理体系的建设正呈现出如火如荼的势头:各级政府的应急管理组织机构已经基本建立;预案体系已经初显雏形;应急管理相关的立法和责任追究配套制度的制订工作也在走向深入;持续出现的突发公共事件在持续考验着各级政府的危机管理意识和能力;一批国家和地方应急管理信息系统项目正在规划或实施之中。

  建设多层次的综合应急管理系统,是我国当前所面临的新的经济建设和社会目标对政府提出的要求;也是我国电子政务建设史上最大规模和深度的一次全国性的统一动员。在应急管理系统建设受到空前重视的同时,一些长期被忽视甚至被迥避的问题——如部门协调难、信息资源综合利用率低等状况,相信在应急管理的“刚性”目标面前最终都将得到改善。

  要建成一个多层次的高效、实用和可操作应急管理体系,除了主观上提高认识以外,还必须有足够的建设指导和规范。我国目前逐渐成型的预案体系,还仅仅是一些指导性和原则性的条文;它们离具体指导各部门、各岗位在突发事件中处置过程中有序、高效地活动,还差得很远。怎样正确展开、落实和丰富这些预案,把预案与操作流程衔接起来,并得到技术的支撑,是建设一个多层次的高效、实用和可操作应急管理体系的基础性问题,值得我们足够重视和好好研究解决。

  解决基础性问题,有赖于国家层面针对应急管理领域制订出一套完整的、标准化的基础架构,从组织的操作、技术标准和信息资源的利用等几个角度对应急管理进行框架性的描述。在这样一个统一的架构基础上进行建设,才能保证各应急管理系统满足基本的质量要求;并在个性化、定制化的同时,满足互操作性要求。
  本文介绍美国联邦应急管理署(FEMA-FederalEmergencyManagementAgency)在“电子化”过程中,基础架构所起到的重要作用,以从中获得有益的启示。

  二、FEMA的来由与变迁

  FEMA直接受美国总统领导,是美国进行重大突发事件时进行协调指挥的最高领导机构。从职责上来说,FEMA和中国的应急管理委员会非常相似。它诞生时美国应对突发事件的体制状况与今天我国的情况有类似之处。
  从19世纪30年代开始,美国的灾害响应和救助指挥都掌握在不同的部门中。随着联邦制成熟,这种分权制逐步显露出它的问题,对总统授权下的、不同机构联合响应的体制需求越来越强烈。到60末70初,指挥分散的情况已经十分严重。例如核设施相关的紧急处理就涉及100多个联邦机构。此外,地方性的一些平行的策略和程序也加剧了联邦响应和管理的复杂程度。在这种情况下,全国州长协会(NationalGovernor''sAssociation)请求当时的吉米.卡特总统集中联邦的应急功能。

  卡特总统于1979年发布命令,成立联邦应急管理署(FederalEmergencyManagementAgency-FEMA),合并了原来的联邦保险管理局(FederalInsuranceAdministration)等多个部门。此后,FEMA的工作重点发生过几次转变。第一次是1993年,当时的负责人JamesL.Witt根据冷战结束后的国际形势和十几年来FEMA运营的经验,集中相关资源,把预备、灾难缓解和恢复作为FEMA的工作重点,并且重视联邦雇员的客户服务。第二次是2001年“911”恐怖袭击发生后,FEMA负责人JoeM.Allbaugh顺理成章地把FEMA的工作重点放到了国家动员和国土安全上,FEMA也受到了前所未有的考验。FEMA与国土安全办公室(OfficeofHomelandSecurity)协同工作,FEMA的国家动员办公室(OfficeofNationalPreparedness)担负起训练和装备全国范围的应急响应人员,以应付大规模杀伤武器袭击的保障任务;2003年3月,FEMA联合22个其他部门、计划和办公室,成为国土安全部(DHS-theDepartmentofHomelandSecurity)的一部分。

  尽管FEMA的组织机构随着国际、国内的形势发生过多次变化,但它有两样东西从来没有改变过:一是它的使命——“在任何危险目前,领导和支持全国范围内抵抗风险的应急管理综合程序,通过实施减灾、准备、响应和恢复四项业务,减少生命财产损失,维护社会稳定”;二是在信息技术的运用上——“持续地形成和完善一个清晰的基础架构,来支持全面、全程、主动式的应急管理”。

  三、FEMA的IT战略和体制保障

  FEMA甫一成立,就针对政府应急功能不够集中的问题(这和我们今天重新强调全面、综合的应急管理,并在各级政府设立应急管理机构的初衷非常相似)。FEMA的所有业务过程都离不开信息技术。在FEMA之前,信息通信技术(ICT)就已经在美国的火灾、洪灾等管理系统中发挥了不可或缺作用;因此,FEMA成立伊始,就面临着IT的集成战略问题。

  事实上,FEMA经历过一次“管理文化”的转变:那就是从注重事件发生后的“反应式”的管理,转向了一种主动性和预见性的管理思路——即在灾害到来之前主动设法减轻灾害;持续监控威胁性事件苗头;警告和动员国家相关部门、地方政府和公众;在灾害出现时迅速和人性化地作出响应。

  有一句“口号”可以描述FEMA的IT集成指导思想——“Createonce,manageeffectively,useoften”。用中国式的说法,是“一次建设,有效管理,反复使用”。这也是美国在eGovernment中广泛使用的一句口号。FEMA通过两个要素来保障这一战略的顺利实施:一是有一套以信息主管(ChiefInformationOfficer-CIO)为核心的管理制度;二是有一个清晰的IT基础架构。

  FEMA的IT管理制度的核心是CIO制度。根据1996年的“信息技术管理改革法案”(InformationTechnologyManagementReformAct-ITMRA,又称Clinger-Cohen法案),各个联邦机构必须配合信息系统的开发和应用改进业务过程,包括实现跨部门协调、实现技术转换、优化效能,以及配合进行业务分析。该法案不仅以法律形式规定了今天仍在困扰我国的“技术”与“业务”的关系,而且正式确立了FEMA在联邦机构中CIO的地位和职责。CIO的职责之一就是在信息资源整合的基础上开发和管理联邦机构的IT基础架构。

  FEMA的IT决策机构由信息主管CIO和信息资源委员会(InformationResourceBoard-IRB)构成。CIO是IT决策的领导者和代表,IRB则是CIO进行决策的后盾。CIO的很多决策是在IRB的支持下作出的。CIO在IRB的支持下,对IT建设进行审核、对在建项目进行跟踪;并在满足FEMA业务需求的同时,实现IT基础架构的巩固发展和信息资源的有序积累。

  FEMA(其他联邦机构也类似)制定了一整套很详细、可操作的管理办法来保障国家法案的落实,很好地诠释了CIO和IRB在形成和管理IT基础架构中强大的、实实在在的权力。我们可以摘取几个“架构原则”作为例子:
  “FEMA的IT系统的设计、开发、实现、接口和集成都应该遵循被FEMA接受和采纳的业界标准。这些标准集中反映在FEMA的IT基础架构中。这一原则适用于新建信息系统和对旧有系统的集成”;
  “FEMACIO有对所有IT项目的审核权力。他有权质疑和终止任何与FEMA的策略或IT基础架构相悖的项目”;

  “除非在特殊情况(包括但不限于费用/效益比和其它操作性因素)下,严格禁止不经统一规划和审核而建立封闭性的IT系统。出现特殊情况时应向CIO和IRB证明其正当性”;
  ……等等。
  在FEMA的“架构原则”(ArchitecturePrinciples)2.0版本中,这种条文有27条之多。从这里我们可以看出,“硬”的CIO/IRB组织架构加上“软”的IT架构原则,构成了一个既符合国家法案,又详尽、可操作的IT建设的强大保障体系。

  FEMA这种信息化的保障体系很值得我们借鉴。相比美国在应急管理领域的保障体制来说,我们存在以下弱点或不足:

  一、信息化法制保障体系的完备性和执行力度不够。目前,我国关于应急管理信息化方面尚无专门的法律和法规,仅有的可以作为指导性规范的还是中共中央办公厅和国务院办公厅的“关于加强信息资源开发利用工作的若干意见”。但这一“指导意见”并不是针对应急管理这一特定的、带有“刚性”目标的信息化领域的。其次是今年发布的《国务院关于全面加强应急管理工作的意见》国发〔2006〕24号和“关于加强安全生产事故应急预案监督管理工作的通知”安委办字〔2005〕48号,这二个文件无论从我国应急救援体系建设的刚性的IT架构原则还是从软性的信息共享都只是作了原则性和宏观上的要求,尚不够指导各地的系统建设。

  随着政府应急管理实践的不断深入,物资资源调度、指挥责任追究等方面的立法弱点已经得到重视;但对于应急管理的信息化建设,则还没有相应的法制或法规成果。应急管理从来就是一项信息技术密集的系统工程,没有对信息资源最大限度的充分利用,就不可能保障应急管理体系的高效运转。专门针对应急管理领域也好,还是借助应急管理体系的信息化建设订立一个电子政务方面的上位法(类似于美国的ITMRA法案)也好,总之,我们需要一个具有足够的指导性和强制性的法规,来一揽子解决应急体系管理所需要的信息资源建设、使用和维护问题。

  二、信息化规范的衔接不够,信息化战略缺乏“固化”和“落地”手段和执行依据。虽然国家有电子政务标准体系,但它仅仅是一个框架性的东西,并且常常被认为是“技术性”的规范——是用来约束开发商的技术方案的和给“技术人员”看的,而不是给决策、管理和执行人员用于指导规划、设计的;在信息系统建设完成后,虽然会建立一些保障性的制度或“办法”来支持信息系统的运行,但是,在其大段的信息系统分析、设计的关键过程中,信息系统是否符合业务目标、正确反映了业务关系,以及是否有足够的业务适应性,等等,都无从掌握;最后系统建成什么样,能提供什么样的文档资料,此系统与彼系统能否很好地互操作,等等,基本上是依赖于业务领导对信息化的认识水平,以及开发商的水平和“觉悟”了。

  四、FEMA的Enterprise级别的IT架构中的信息技术结构模型
  如前所述,法规、制度构成了FEMA应急管理信息化的体制保障。除此之外,FEMA的IT战略还有一个重要的技术载体,即它的IT基础架构(简称FEMAITA)——FEMAInformationTechnologyArchitecture。
  FEMAITA本质上是一个EnterpriseArchitecture。需要说明的是,目前没有合适的中文来描述“Enterprise”和“EnterpriseArchitecture”。有的地方将“Enterprise”译成“企业”或“企业级”,而将“EnterpriseArchitecture”译成“企业架构”或“企业级架构”,是不准确的,极易产生岐义。所谓Enterprise,首先是一个组织,它可以是一个跨国企业,也可以是一个政府机构(如FEMA),甚至可以是一个系统。从共性上来说,Enterprise是一个有特定使命的社会性复杂系统;可以看作一个组织用于完成其使命所需要的所有内部和外部资源的总和。
  FEMA虽然是一个小的联邦机构,但它的业务涉及面广且责任重大,对散布在FEMA内、外的相关资源的规划和操作能力要求极高。因此,对FEMA业务进行管理,需要一个稳固的、Enterprise级别的IT架构。
  FEMA的Enterprise级别的IT架构并不是凭空制订出来的,而是在一定的“事实标准”基础上逐步完善的。1982年FEMA交换网(FEMASwitchedNetwork-FSN)建成后,特别是后来的国家应急管理系统(NationalEmergencyManagementInformationSystem-NEMIS)开发完成后,FEMA开始有了一个IT架构的事实标准。1998年开始,FEMA为了进一步提高运作效率和达到更高水平的集成性和互操作性的要求,正式定义了它的IT基础架构。

  FEMA的Enterprise级别的IT架构中的信息技术结构模型与国家标准与技术研究所(NationalInstituteofStandardsandTechnology,NIST)的企业结构具有很好的相关关系。
  NIST模型已经在联邦政府中被作为一种管理工具而得到广泛推广,用于阐明一个企业的业务、信息、系统,数据和网络环境之间的互连性以及它们之间的关系。NIST模型提供了一个五层框架,用于构建一套集成化的信息和IT结构。如下图所示,这五层是分开定义的,但是却相互连接,紧密交织在一起。将层与层联系在一起的红线就是可自行选择(discretionary)和非自行选择的标准(比如TRM及标准配置)。
  如下图所示,FEMA信息技术结构模型也有五层。这五层的每一个都与NIST模型相似,但是它们经过修剪,已经与OMB指导原则中的术语相一致。正如NIST模型一样,IT标准就像线索,将FEMA信息技术结构的各层联系在一起。

  FEMA信息技术结构模型分为五个部分:
  1、业务过程:描述FEMA的使命,以及围绕减灾、动员、响应和恢复四个阶段展开的业务过程;
  2、信息流和关系:分析FEMA业务过程信息流动、使用和共享的情况,以及因为信息流而发生的FEMA内部和外部的关系;
  3、系统与应用:描述了服务于FEMA应急管理使命的所有涉及信息采集、操作和管理的应用和系统,包括Enterprise-wide(即俗称所谓“企业级”)应用和单目标应用系统(FEMA事实上可以直接或间接调用全美国几万个点危险源或重要场所的企业实时监控数据和基础信息,FEMA它直接用网络技术监控的重大危险源或重要场所即达3800多处。)。
  4、数据描述:描述FEMA的高级数据和文档模型。由于数据和文档的描述机制对于信息共享和减少冗余极其重要,FEMA正在转向一种面向对象关系的建模方法;
  5、技术基础设施:描述了“底层”的可以在这个FEMA业务范围内重复使用的IT基础构件,主要包括通讯和网络设施或服务。
  
  FEMA的目标IT结构与NIST模型的映射(Mapping)关系
  今天,EnterpriseArchitecture的思想已经被广泛地用于政府的信息化中。据美国EnterpriseArchitecture研究所调查,在世界各国“电子政务”建设中,美国电子政务建设中与基础架构相关的活动(如开发等)比例高居榜首,2005为45.07%;而中国仅为1.07%。说明仅有极少数“业主”和开发商认识到了架构的存在意义。
  一个面向不同“读者”、层次分明、描述规范的IT架构,正是我们的应急管理系统建设所急需的。它可以解决本文开头提出的指导性不足的问题。有了这么一个统一的IT架构,以统一的规范和框架,来指导和容纳软硬件的“资源化”、引导资源的存取、管理资源的共享、交换和更新,“信息资源开发利用”才不会是一个空中楼阁。

  五、e-FEMA的路线图对我们的借鉴作用
  美国为实现e-Government,各个联邦机构提出了适合自己的架构和途径。e-FEMA就是FEMA提出的为实现其使命和业务目标而采纳的“路线图”。如下图所示。
  
  我们从中可以看出FEMA的“e化”的几个主要因素:一是CIO制度;二是它的IT架构和战略;三是一批应用项目,包括经过十几年建设中积累起来的一些全国性项目;四是现有的网络和通信基础设施。
  在这些因素中,IT架构是实现e-FEMA的核心和关键。有了这一核心,众多的应用系统的整合就有了依据;IT的战略目标和FEMA的使命就有了落实的框架;IT的基础设施也就有了利用的方向。
  实现FEMA“e化”的环境与我国现在应急管理系统建设的形势其实十分相似。我国在电子政务方面的投入已经打下了良好的基础设施基础:计算机网络与通讯网络条件已经基本具备;公安、卫生等全国的“条线式”应用系统已经实现了纵向的覆盖;围绕市民服务的电子政务建设已经初具规模;气象、海洋等专业化的信息化管理系统也具有相当的技术含量。如果借鉴国外先进经验,统一建立一个清晰的信息化架构,以及完善一个有力的保障体系,相信我国全面实现应急管理的电子化也为时不远。