美國聯邦應急管理署的IT戰略和體制保障對我國應急管理體系建設的借鑒
2007-03-19
來源:安全文化網
熱度:
收藏
發表評論
一�����、前言
當前,我國應急管理體系的建設正呈現出如火如荼的勢頭:各級政府的應急管理組織機構已經基本建立�����;預案體系已經初顯雛形����;應急管理相關的立法和責任追究配套制度的制訂工作也在走向深入;持續出現的突發公共事件在持續考驗著各級政府的危機管理意識和能力�;一批國家和地方應急管理信息系統項目正在規劃或實施之中����。
建設多層次的綜合應急管理系統����,是我國當前所面臨的新的經濟建設和社會目標對政府提出的要求;也是我國電子政務建設史上最大規模和深度的一次全國性的統一動員��。在應急管理系統建設受到空前重視的同時����,一些長期被忽視甚至被迥避的問題——如部門協調難�����、信息資源綜合利用率低等狀況�����,相信在應急管理的“剛性”目標面前最終都將得到改善。
要建成一個多層次的高效、實用和可操作應急管理體系���,除了主觀上提高認識以外,還必須有足夠的建設指導和規范。我國目前逐漸成型的預案體系��,還僅僅是一些指導性和原則性的條文����;它們離具體指導各部門、各崗位在突發事件中處置過程中有序、高效地活動,還差得很遠�����。怎樣正確展開�����、落實和豐富這些預案�����,把預案與操作流程銜接起來�����,并得到技術的支撐�,是建設一個多層次的高效�、實用和可操作應急管理體系的基礎性問題,值得我們足夠重視和好好研究解決�。
解決基礎性問題�����,有賴于國家層面針對應急管理領域制訂出一套完整的���、標準化的基礎架構��,從組織的操作、技術標準和信息資源的利用等幾個角度對應急管理進行框架性的描述。在這樣一個統一的架構基礎上進行建設����,才能保證各應急管理系統滿足基本的質量要求���;并在個性化����、定制化的同時��,滿足互操作性要求�。
本文介紹美國聯邦應急管理署(FEMA-FederalEmergencyManagementAgency)在“電子化”過程中��,基礎架構所起到的重要作用�����,以從中獲得有益的啟示。
二、FEMA的來由與變遷
FEMA直接受美國總統領導,是美國進行重大突發事件時進行協調指揮的最高領導機構���。從職責上來說�,FEMA和中國的應急管理委員會非常相似。它誕生時美國應對突發事件的體制狀況與今天我國的情況有類似之處���。
從19世紀30年代開始,美國的災害響應和救助指揮都掌握在不同的部門中��。隨著聯邦制成熟����,這種分權制逐步顯露出它的問題,對總統授權下的���、不同機構聯合響應的體制需求越來越強烈。到60末70初�����,指揮分散的情況已經十分嚴重��。例如核設施相關的緊急處理就涉及100多個聯邦機構�����。此外,地方性的一些平行的策略和程序也加劇了聯邦響應和管理的復雜程度����。在這種情況下����,全國州長協會(NationalGovernor''sAssociation)請求當時的吉米.卡特總統集中聯邦的應急功能���。
卡特總統于1979年發布命令���,成立聯邦應急管理署(FederalEmergencyManagementAgency-FEMA)�����,合并了原來的聯邦保險管理局(FederalInsuranceAdministration)等多個部門。此后��,FEMA的工作重點發生過幾次轉變�。第一次是1993年,當時的負責人JamesL.Witt根據冷戰結束后的國際形勢和十幾年來FEMA運營的經驗����,集中相關資源�����,把預備����、災難緩解和恢復作為FEMA的工作重點���,并且重視聯邦雇員的客戶服務���。第二次是2001年“911”恐怖襲擊發生后�����,FEMA負責人JoeM.Allbaugh順理成章地把FEMA的工作重點放到了國家動員和國土安全上��,FEMA也受到了前所未有的考驗。FEMA與國土安全辦公室(OfficeofHomelandSecurity)協同工作��,FEMA的國家動員辦公室(OfficeofNationalPreparedness)擔負起訓練和裝備全國范圍的應急響應人員�����,以應付大規模殺傷武器襲擊的保障任務;2003年3月,FEMA聯合22個其他部門、計劃和辦公室��,成為國土安全部(DHS-theDepartmentofHomelandSecurity)的一部分����。
盡管FEMA的組織機構隨著國際、國內的形勢發生過多次變化,但它有兩樣東西從來沒有改變過:一是它的使命——“在任何危險目前�,領導和支持全國范圍內抵抗風險的應急管理綜合程序���,通過實施減災�����、準備、響應和恢復四項業務,減少生命財產損失�����,維護社會穩定”���;二是在信息技術的運用上——“持續地形成和完善一個清晰的基礎架構�����,來支持全面����、全程�、主動式的應急管理”。
三、FEMA的IT戰略和體制保障
FEMA甫一成立�,就針對政府應急功能不夠集中的問題(這和我們今天重新強調全面���、綜合的應急管理,并在各級政府設立應急管理機構的初衷非常相似)�����。FEMA的所有業務過程都離不開信息技術�。在FEMA之前,信息通信技術(ICT)就已經在美國的火災����、洪災等管理系統中發揮了不可或缺作用�����;因此,FEMA成立伊始����,就面臨著IT的集成戰略問題�。
事實上,FEMA經歷過一次“管理文化”的轉變:那就是從注重事件發生后的“反應式”的管理,轉向了一種主動性和預見性的管理思路——即在災害到來之前主動設法減輕災害��;持續監控威脅性事件苗頭�;警告和動員國家相關部門、地方政府和公眾;在災害出現時迅速和人性化地作出響應���。
有一句“口號”可以描述FEMA的IT集成指導思想——“Createonce,manageeffectively,useoften”。用中國式的說法,是“一次建設��,有效管理��,反復使用”����。這也是美國在eGovernment中廣泛使用的一句口號���。FEMA通過兩個要素來保障這一戰略的順利實施:一是有一套以信息主管(ChiefInformationOfficer-CIO)為核心的管理制度��;二是有一個清晰的IT基礎架構。
FEMA的IT管理制度的核心是CIO制度��。根據1996年的“信息技術管理改革法案”(InformationTechnologyManagementReformAct-ITMRA���,又稱Clinger-Cohen法案)����,各個聯邦機構必須配合信息系統的開發和應用改進業務過程,包括實現跨部門協調�、實現技術轉換�、優化效能���,以及配合進行業務分析���。該法案不僅以法律形式規定了今天仍在困擾我國的“技術”與“業務”的關系�,而且正式確立了FEMA在聯邦機構中CIO的地位和職責。CIO的職責之一就是在信息資源整合的基礎上開發和管理聯邦機構的IT基礎架構����。
FEMA的IT決策機構由信息主管CIO和信息資源委員會(InformationResourceBoard-IRB)構成�。CIO是IT決策的領導者和代表�����,IRB則是CIO進行決策的后盾��。CIO的很多決策是在IRB的支持下作出的。CIO在IRB的支持下����,對IT建設進行審核���、對在建項目進行跟蹤���;并在滿足FEMA業務需求的同時,實現IT基礎架構的鞏固發展和信息資源的有序積累。
FEMA(其他聯邦機構也類似)制定了一整套很詳細���、可操作的管理辦法來保障國家法案的落實,很好地詮釋了CIO和IRB在形成和管理IT基礎架構中強大的、實實在在的權力�。我們可以摘取幾個“架構原則”作為例子:
“FEMA的IT系統的設計����、開發����、實現、接口和集成都應該遵循被FEMA接受和采納的業界標準����。這些標準集中反映在FEMA的IT基礎架構中��。這一原則適用于新建信息系統和對舊有系統的集成”;
“FEMACIO有對所有IT項目的審核權力�。他有權質疑和終止任何與FEMA的策略或IT基礎架構相悖的項目”����;
“除非在特殊情況(包括但不限于費用/效益比和其它操作性因素)下�,嚴格禁止不經統一規劃和審核而建立封閉性的IT系統。出現特殊情況時應向CIO和IRB證明其正當性”;
……等等�。
在FEMA的“架構原則”(ArchitecturePrinciples)2.0版本中��,這種條文有27條之多���。從這里我們可以看出�,“硬”的CIO/IRB組織架構加上“軟”的IT架構原則�,構成了一個既符合國家法案,又詳盡�����、可操作的IT建設的強大保障體系��。
FEMA這種信息化的保障體系很值得我們借鑒。相比美國在應急管理領域的保障體制來說,我們存在以下弱點或不足:
一、信息化法制保障體系的完備性和執行力度不夠�����。目前�����,我國關于應急管理信息化方面尚無專門的法律和法規���,僅有的可以作為指導性規范的還是中共中央辦公廳和國務院辦公廳的“關于加強信息資源開發利用工作的若干意見”����。但這一“指導意見”并不是針對應急管理這一特定的����、帶有“剛性”目標的信息化領域的。其次是今年發布的《國務院關于全面加強應急管理工作的意見》國發〔2006〕24號和“關于加強安全生產事故應急預案監督管理工作的通知”安委辦字〔2005〕48號,這二個文件無論從我國應急救援體系建設的剛性的IT架構原則還是從軟性的信息共享都只是作了原則性和宏觀上的要求,尚不夠指導各地的系統建設�����。
隨著政府應急管理實踐的不斷深入����,物資資源調度、指揮責任追究等方面的立法弱點已經得到重視;但對于應急管理的信息化建設�����,則還沒有相應的法制或法規成果����。應急管理從來就是一項信息技術密集的系統工程���,沒有對信息資源最大限度的充分利用�,就不可能保障應急管理體系的高效運轉。專門針對應急管理領域也好�,還是借助應急管理體系的信息化建設訂立一個電子政務方面的上位法(類似于美國的ITMRA法案)也好����,總之�����,我們需要一個具有足夠的指導性和強制性的法規��,來一攬子解決應急體系管理所需要的信息資源建設、使用和維護問題���。
二、信息化規范的銜接不夠��,信息化戰略缺乏“固化”和“落地”手段和執行依據�。雖然國家有電子政務標準體系,但它僅僅是一個框架性的東西���,并且常常被認為是“技術性”的規范——是用來約束開發商的技術方案的和給“技術人員”看的,而不是給決策���、管理和執行人員用于指導規劃、設計的����;在信息系統建設完成后���,雖然會建立一些保障性的制度或“辦法”來支持信息系統的運行����,但是��,在其大段的信息系統分析���、設計的關鍵過程中��,信息系統是否符合業務目標、正確反映了業務關系��,以及是否有足夠的業務適應性�,等等,都無從掌握���;最后系統建成什么樣,能提供什么樣的文檔資料����,此系統與彼系統能否很好地互操作�,等等����,基本上是依賴于業務領導對信息化的認識水平,以及開發商的水平和“覺悟”了���。
四、FEMA的Enterprise級別的IT架構中的信息技術結構模型
如前所述���,法規、制度構成了FEMA應急管理信息化的體制保障�����。除此之外���,FEMA的IT戰略還有一個重要的技術載體�����,即它的IT基礎架構(簡稱FEMAITA)——FEMAInformationTechnologyArchitecture。
FEMAITA本質上是一個EnterpriseArchitecture����。需要說明的是�,目前沒有合適的中文來描述“Enterprise”和“EnterpriseArchitecture”����。有的地方將“Enterprise”譯成“企業”或“企業級”,而將“EnterpriseArchitecture”譯成“企業架構”或“企業級架構”,是不準確的,極易產生岐義�。所謂Enterprise���,首先是一個組織��,它可以是一個跨國企業,也可以是一個政府機構(如FEMA),甚至可以是一個系統。從共性上來說,Enterprise是一個有特定使命的社會性復雜系統;可以看作一個組織用于完成其使命所需要的所有內部和外部資源的總和�。
FEMA雖然是一個小的聯邦機構�����,但它的業務涉及面廣且責任重大,對散布在FEMA內、外的相關資源的規劃和操作能力要求極高����。因此����,對FEMA業務進行管理��,需要一個穩固的�����、Enterprise級別的IT架構�。
FEMA的Enterprise級別的IT架構并不是憑空制訂出來的,而是在一定的“事實標準”基礎上逐步完善的��。1982年FEMA交換網(FEMASwitchedNetwork-FSN)建成后,特別是后來的國家應急管理系統(NationalEmergencyManagementInformationSystem-NEMIS)開發完成后,FEMA開始有了一個IT架構的事實標準��。1998年開始����,FEMA為了進一步提高運作效率和達到更高水平的集成性和互操作性的要求,正式定義了它的IT基礎架構。
FEMA的Enterprise級別的IT架構中的信息技術結構模型與國家標準與技術研究所(NationalInstituteofStandardsandTechnology��,NIST)的企業結構具有很好的相關關系�。
NIST模型已經在聯邦政府中被作為一種管理工具而得到廣泛推廣,用于闡明一個企業的業務、信息、系統�����,數據和網絡環境之間的互連性以及它們之間的關系��。NIST模型提供了一個五層框架���,用于構建一套集成化的信息和IT結構���。如下圖所示�,這五層是分開定義的�����,但是卻相互連接����,緊密交織在一起��。將層與層聯系在一起的紅線就是可自行選擇(discretionary)和非自行選擇的標準(比如TRM及標準配置)����。
如下圖所示��,FEMA信息技術結構模型也有五層。這五層的每一個都與NIST模型相似��,但是它們經過修剪����,已經與OMB指導原則中的術語相一致。正如NIST模型一樣���,IT標準就像線索,將FEMA信息技術結構的各層聯系在一起����。
FEMA信息技術結構模型分為五個部分:
1�、業務過程:描述FEMA的使命�����,以及圍繞減災���、動員����、響應和恢復四個階段展開的業務過程���;
2����、信息流和關系:分析FEMA業務過程信息流動、使用和共享的情況��,以及因為信息流而發生的FEMA內部和外部的關系��;
3、系統與應用:描述了服務于FEMA應急管理使命的所有涉及信息采集��、操作和管理的應用和系統���,包括Enterprise-wide(即俗稱所謂“企業級”)應用和單目標應用系統(FEMA事實上可以直接或間接調用全美國幾萬個點危險源或重要場所的企業實時監控數據和基礎信息���,FEMA它直接用網絡技術監控的重大危險源或重要場所即達3800多處。)��。
4���、數據描述:描述FEMA的高級數據和文檔模型����。由于數據和文檔的描述機制對于信息共享和減少冗余極其重要,FEMA正在轉向一種面向對象關系的建模方法���;
5、技術基礎設施:描述了“底層”的可以在這個FEMA業務范圍內重復使用的IT基礎構件���,主要包括通訊和網絡設施或服務。
FEMA的目標IT結構與NIST模型的映射(Mapping)關系
今天���,EnterpriseArchitecture的思想已經被廣泛地用于政府的信息化中。據美國EnterpriseArchitecture研究所調查����,在世界各國“電子政務”建設中�,美國電子政務建設中與基礎架構相關的活動(如開發等)比例高居榜首���,2005為45.07%�;而中國僅為1.07%。說明僅有極少數“業主”和開發商認識到了架構的存在意義��。
一個面向不同“讀者”����、層次分明����、描述規范的IT架構,正是我們的應急管理系統建設所急需的。它可以解決本文開頭提出的指導性不足的問題���。有了這么一個統一的IT架構,以統一的規范和框架,來指導和容納軟硬件的“資源化”、引導資源的存取、管理資源的共享、交換和更新���,“信息資源開發利用”才不會是一個空中樓閣。
五、e-FEMA的路線圖對我們的借鑒作用
美國為實現e-Government��,各個聯邦機構提出了適合自己的架構和途徑����。e-FEMA就是FEMA提出的為實現其使命和業務目標而采納的“路線圖”。如下圖所示��。
我們從中可以看出FEMA的“e化”的幾個主要因素:一是CIO制度�����;二是它的IT架構和戰略�;三是一批應用項目��,包括經過十幾年建設中積累起來的一些全國性項目�����;四是現有的網絡和通信基礎設施。
在這些因素中,IT架構是實現e-FEMA的核心和關鍵�����。有了這一核心�����,眾多的應用系統的整合就有了依據;IT的戰略目標和FEMA的使命就有了落實的框架���;IT的基礎設施也就有了利用的方向。
實現FEMA“e化”的環境與我國現在應急管理系統建設的形勢其實十分相似����。我國在電子政務方面的投入已經打下了良好的基礎設施基礎:計算機網絡與通訊網絡條件已經基本具備����;公安、衛生等全國的“條線式”應用系統已經實現了縱向的覆蓋;圍繞市民服務的電子政務建設已經初具規模���;氣象、海洋等專業化的信息化管理系統也具有相當的技術含量。如果借鑒國外先進經驗��,統一建立一個清晰的信息化架構��,以及完善一個有力的保障體系��,相信我國全面實現應急管理的電子化也為時不遠。