一、 前言

　　當前，我國應急管理體系的建設正呈現出如火如荼的勢頭：各級政府的應急管理組織機構已經基本建立；預案體系已經初顯雛形；應急管理相關的立法和責任追究配套制度的制訂工作也在走向深入；持續出現的突發公共事件在持續考驗著各級政府的危機管理意識和能力；一批國家的和地方應急管理信息系統項目正在規劃或實施之中。

　　建設多層次的綜合應急管理系統，是我國當前所面臨的新的經濟建設和社會目標對政府提出的要求；也是我國電子政務建設史上最大規模和深度的一次全國性的統一動員。在應急管理系統建設受到空前重視的同時，一些長期被忽視甚至被回避的問題——如部門協調難、信息資源綜合利用率低等狀況，相信在應急管理的『剛性』目標面前最終都將得到改善。

　　要建成一個多層次的高效、實用和可操作應急管理體系，除了主觀上提高認識以外，還必須有足夠的建設指導和規范。我國目前逐漸成型的預案體系，還僅僅是一些指導性和原則性的條文；它們離具體指導各部門、各崗位在突發事件中處置過程中有序、高效地活動，還差得很遠。怎樣正確展開、落實和豐富這些預案，把預案與操作流程銜接起來，並得到技術的支橕，是在我國尚未解決、也尚未引起足夠重視的基礎性問題，值得我們好好研究。

　　解決基礎性問題，有賴於國家層面針對應急管理領域制訂出一套完整的、標准化的基礎架構，從組織的操作、技術標准和信息資源的利用等幾個角度對應急管理進行框架性的描述。在這樣一個統一的架構基礎上進行建設，纔能保證各應急管理系統滿足基本的質量要求；並在個性化、定制化的同時，滿足互操作性要求。

　　本文介紹美國聯邦應急管理署(FEMA-Federal Emergency Management Agency)在『電子化』過程中，基礎架構所起到的重要作用，以從中獲得有益的啟示。

　　二、 FEMA的變遷

　　FEMA直接受美國總統領導，是美國進行重大突發事件時進行協調指揮的最高領導機構。從職責上來說，FEMA和中國的應急管理委員會非常相似。它誕生時美國應對突發事件的體制狀況與今天我國的情況有類似之處。

　　從19世紀30年代開始，美國的災害響應和救助指揮都掌握在不同的部門中。隨著聯邦制成熟，這種分權制逐步顯露出它的問題，對總統授權下的、不同機構聯合響應的體制需求越來越強烈。到60末70初，指揮分散的情況已經十分嚴重。例如核設施相關的緊急處理就涉及100多個聯邦機構。此外，地方性的一些平行的策略和程序也加劇了聯邦響應和管理復雜程度。在這種情況下，全國州長協會(National Governor's Association)請求當時的總統Jimmy Carter集中聯邦的應急功能。

　　Carter總統於1979年發布命令，成立聯邦應急管理署(Federal Emergency Management Agency -FEMA)，合並了原來的聯邦保險管理局(Federal Insurance Administration)等多個部門。此後，FEMA的工作重點發生過幾次轉變。第一次是1993年，當時的負責人James L. Witt根據冷戰結束後的國際形勢和十幾年來FEMA運營的經驗，集中相關資源，把預備、災難緩解和恢復作為FEMA的工作重點，並且重視聯邦僱員的客戶服務。第二次是2001年『911』恐怖襲擊發生後，FEMA負責人Joe M. Allbaugh順理成章地把FEMA的工作重點放到了國家動員和國土安全上，FEMA也受到了前所未有的考驗。FEMA與國土安全辦公室(Office of Homeland Security)協同工作，FEMA的國家動員辦公室(Office of National Preparedness)擔負起訓練和裝備全國范圍的應急響應人員，以應付大規模殺傷武器襲擊的保障任務； 2003年3月，FEMA聯合22個其他部門、計劃和辦公室，成為國土安全部(DHS-the Department of Homeland Security)的一部分。

　　盡管FEMA的組織機構隨著國際、國內的形勢發生過多次變化，但它有兩樣東西沒有改變過：一是它的使命——『在任何危險目前，領導和支持全國范圍內抵抗風險的應急管理綜合程序，通過實施減災、准備、響應和恢復四項業務，減少生命財產損失，維護社會穩定』——從來沒有改變過；二是在信息技術的運用上，它一直持續地形成和完善一個清晰的基礎架構，來支持全面、全程、主動式的應急管理。

　　三、FEMA的IT戰略和體制保障

　　FEMA甫一成立，就針對政府應急功能不夠集中的問題(這和我們今天重新強調全面、綜合的應急管理，並在各級政府設立應急管理機構的初衷非常相似)。FEMA的所有業務過程都離不開信息技術。在FEMA之前，信息通信技術(ICT)就已經在美國的火災、洪災等管理系統中發揮了不可或缺作用；因此，FEMA成立伊始，就面臨著IT的集成戰略問題。

　　事實上，FEMA經歷過一次『管理文化』的轉變：那就是從注重事件發生後的『反應式』的管理，轉向了一種主動性和預見性的管理思路——即在災害到來之前主動設法減輕災害；持續監控威脅性事件苗頭；警告和動員國家相關部門、地方政府和公眾；在災害出現時迅速和人性化地作出響應。

　　有一句『口號』可以描述FEMA的IT集成指導思想——『Create once, manage effectively, use often』。用中國式的說法，是『一次建設，有效管理，反復使用』。這也是美國在eGovernment中廣泛使用的一句口號。FEMA通過兩個要素來保障這一戰略的順利實施：一是有一套以信息主管(Chief Information Officer-CIO)為核心的管理制度；二是有一個清晰的IT基礎架構。

　　FEMA的IT管理制度的核心是CIO制度。根據1996年的『信息技術管理改革法案』(Information Technology Management Reform Act -ITMRA，又稱Clinger-Cohen法案)，各個聯邦機構必須配合信息系統的開發和應用改進業務過程，包括實現跨部門協調、實現技術轉換、優化效能，以及配合進行業務分析。該法案不僅以法律形式規定了今天仍在困擾我國的『技術』與『業務』的關系，而且正式確立了在聯邦機構中CIO的地位和職責。CIO的職責之一就是在信息資源整合的基礎上開發和管理聯邦機構的IT基礎架構。

　　FEMA的IT決策機構由信息主管CIO和信息資源委員會(Information Resource Board-IRB)構成。CIO是IT決策的領導者和代表，IRB則是CIO進行決策的後盾。CIO的很多決策是在IRB的支持下作出的。CIO在IRB的支持下，對IT建議進行審核、對在建項目進行跟蹤；並在滿足FEMA業務需求的同時，實現IT基礎架構的鞏固發展和信息資源的有序積累。

　　FEMA(其他聯邦機構也類似)制定了一整套很詳細、可操作的管理辦法來保障國家法案的落實，很好地詮釋了CIO和IRB在形成和管理IT基礎架構中強大的、實實在在的權力。我們可以摘取幾個『架構原則』作為例子：

　　『FEMA的IT系統的設計、開發、實現、接口和集成都應該遵循被FEMA接受和采納的業界標准。這些標准集中反映在FEMA的IT基礎架構中。這一原則適用於新建信息系統和對舊有系統的集成』；

　　『FEMA CIO有對所有IT項目的審核權力。他有權質疑和終止任何與FEMA的策略或IT基礎架構相悖的項目』；

　　『除非在特殊情況(包括但不限於費用/效益比和其它操作性因素)下，嚴格禁止不經統一規劃和審核而建立封閉性的IT系統。出現特殊情況時應向CIO和IRB證明其正當性』；

　　……等等。

　　在FEMA的『架構原則』(Architecture Principles)2.0版本中，這種條文有27條之多。從這裡我們可以看出，『硬』的CIO/IRB組織架構加上『軟』的原則，構成了一個既符合國家法案，又詳盡、可操作的IT建設的強大保障體系。

　　FEMA這種信息化的保障體系很值得我們借鑒。相比美國在應急管理領域的保障體制來說，我們存在以下弱點或不足：

　　一、 信息化法制保障體系的完備性和執行力度不夠。目前，我國關於應急管理信息化方面尚無專門的法律和法規，僅有的可以作為指導性規范的還是中共中央辦公廳和國務院辦公廳的『關於加強信息資源開發利用工作的若乾意見』。但這一『指導意見』並不是針對應急管理這一特定的、帶有『剛性』目標的信息化領域的。隨著政府應急管理實踐的不斷深入，物資資源調度、指揮責任追究等方面的立法弱點已經得到重視；但對於應急管理的信息化建設，則還沒有相應的法制或法規成果。應急管理從來就是一項信息技術密集的系統工程，沒有對信息資源最大限度的充分利用，就不可能保障應急管理體系的高效運轉。專門針對應急管理領域也好，還是借助應急管理體系的信息化建設訂立一個電子政務方面的上位法(類似於美國的ITMRA法案)也好，總之，我們需要一個具有足夠的指導性和強制性的法規，來一攬子解決應急管理所需要的信息資源建設、利用和維護問題。

　　二、 信息化規范的銜接不夠，信息化戰略缺乏『固化』和『落地』手段和執行依據。雖然國家有電子政務標准體系，但它僅僅是一個框架性的東西，並且常常被認為是『技術性』的規范——是用來約束開發商的技術方案的和給『技術人員』看的，而不是給決策、管理和執行人員看的；在信息系統建設完成後，倒是會建立一些保障性的制度或『辦法』來為信息系統保駕護航。但是，在中間大段的信息系統分析、設計的關鍵過程中，信息系統是否符合業務目標、正確反映了業務關系，以及是否有足夠的業務適應性，等等，都無從掌握；最後系統建成什麼樣，能提供什麼樣的文檔資料，此系統與彼系統能否很好地互操作，等等，基本上是依賴於業務領導對信息化的認識水平，以及開發商的水平和『覺悟』了。

　　四、 Enterprise Architechture與e-Government

　　如前所述，法規、制度構成了FEMA應急管理信息化的體制保障。除此之外，FEMA的IT戰略還有一個重要的技術載體，即它的IT基礎架構——FEMA Information Technology Architecture(以下簡稱ITA)。

　　FEMA ITA本質上是一個Enterprise Architecture。需要說明的是，目前沒有合適的中文來描述『Enterprise 』和『Enterprise Architecture』。有的地方將『Enterprise』譯成『企業』或『企業級』，而將『Enterprise Architecture』譯成『企業架構』或『企業級架構』，是不准確的，極易產生岐義。所謂Enterprise，首先是一個組織，它可以是一個跨國企業，也可以是一個政府機構(如FEMA)。從共性上來說，Enterprise是一個有特定使命的社會性復雜系統；可以看作一個組織用於完成其使命所需要的所有內部和外部資源的總和。

　　FEMA雖然是一個小的聯邦機構，但它的業務涉及面廣且責任重大，對散布在FEMA內、外的相關資源的規劃和操作能力要求極高。因此，對FEMA業務進行管理，需要一個穩固的、Enterprise級別的IT架構。

　　FEMA的IT架構並不是憑空制訂出來的，而是在一定的『事實標准』基礎上逐步完善的。1982年FEMA交換網(FEMA Switched Network-FSN)建成後，特別是後來的國家應急管理系統(National Emergency Management Information System-NEMIS)開發完成後，FEMA開始有了一個IT架構的事實標准。1998年開始，FEMA為了進一步提高運作效率和達到更高水平的集成性和互操作性的要求，正式定義了它的IT基礎架構。

　　FEMA的IT架構參考了美國國家標准技術研究院(National Institute of Standard Technology)的模型，分為五個部分：

　　l 業務過程：描述FEMA的使命，以及圍繞減災、動員、響應和恢復四個階段展開的業務過程；

　　l 信息流和關系：分析FEMA業務過程信息流動、使用和共享的情況，以及因為信息流而發生的FEMA內部和外部的關系；

　　l 系統與應用：描述了服務於FEMA應急管理使命的所有涉及信息采集、操作和管理的應用和系統，包括Enterprise-wide(即俗稱所謂『企業級』)應用和單目標應用系統。本節還簡短描述FEMA的業務活動之間在應用系統支持下的邏輯依賴關系；

　　l 數據描述：描述FEMA的高級數據和文檔模型。由於數據和文檔的描述機制對於信息共享和減少冗餘極其重要，FEMA正在轉向一種面向對象關系的建模方法；

　　l 技術基礎設施：描述了『底層』的可以在這個FEMA業務范圍內重復使用的IT基礎構件，主要包括通訊和網絡設施或服務。