聯邦緊急事務管理局首席安全官(OCSO)辦公室(OCSO)打算在FEMA Security Enterprise Enterprise Services和National Vaintenance(SESNMA)簽訂的短期,為期兩年的競爭性毛毯購買協議(BPA)或其他合同工具(BPA)或其他合同工具,旨在為所有FEMA跨機構提供全面的安全基礎設施。
FEMA發行了請求信息關於最終的SESNMA合同,但指出“該消息來源尋求通知。”
該倡議著重於在全國范圍內維持FEMA總部,區域辦事處以及租賃或擁有物業的安全措施維持,現代化,標準化和整合安全措施。該合同由OCSO管理,並強調遵守聯邦安全法規和行業最佳實踐。
合同的關鍵組成部分是集成電子安全系統(ESS)的實施和維護,該系統涵蓋了廣泛的安全技術,它們共同使用,提供凝聚力和響應性的安全姿勢。 ESS包括幾個關鍵系統,這些系統對於保護FEMA設施,人員和資產至關重要。
物理訪問控制系統(PACS)是ESS框架的基石,可確保只有授權的個人才能訪問安全區域。該系統使用基於憑證的身份驗證,生物識別驗證和反折疊式措施的組合通過門,門和交通控制屏障進行調節。
該系統還包括允許臨時訪問控制的訪問者管理功能,以確保對訪問者進行適當的監視和授權。 PACS旨在與FEMA的更廣泛的安全網絡無縫集成,將讀取器,按鈕開關,警報接口和受損害保護的組件結合在一起。
ESS的另一個重要組成部分是入侵檢測系統(IDS),該系統不斷監視未經授權的進入,運動或篡改的設施。 IDS由運動探測器,門和窗戶觸點,玻璃擋玻璃傳感器,防篡改開關和周邊檢測技術組成。
該系統能夠觸發警報,並在發生違規時自動通知安全人員。所有ID組件必須遵守承銷商實驗室(UL)1076和UL 2050標準。
視頻監視系統(VSS)提供了對FEMA設施的實時和記錄的視頻監控,包括互聯網協議攝像機,視頻管理軟件以及支持法醫分析和威脅評估的安全數據存儲解決方案。攝像頭是戰略性的,以監視周圍,入口點,走廊,停車區和敏感位置,例如服務器室和數據中心。 VSS旨在與其他ESS組件集成,以允許安全操作員將訪問控制事件和入侵警報與視覺鏡頭相關聯,以進行快速事件響應。
FEMA還採用安全操作中心(SOC)協作和可視化系統來集中安全管理。該系統允許安全人員實時監視和分析來自多個ESS組件的數據。 SOC與AI和機器學習技術集成在一起,以識別可疑模式,自動化威脅檢測並提供預測性安全分析。這種能力增強了FEMA對新興威脅的積極反應的能力。
ESS的關鍵特徵是其互操作性和可伸縮性。所有組件旨在使用開放的體系結構協議通過安全的高速網絡進行通信,從而有助於與FEMA更廣泛的IT基礎架構集成。該系統支持跨區域數據共享,集中策略執法和自動報告,以確保所有FEMA位置的安全操作均保持一致。
FEMA的ESS必須遵守聯邦網絡安全規定,包括《聯邦信息安全管理法》,國土安全總統指令12和國家標準與技術專業研究所。該系統經過定期的網絡安全評估,脆弱性掃描和合規性審核以保持其完整性。
維護和對ESS的支持包括預防性維護,緊急維修,系統升級和壽命更換。承包商將負責確保所有組件保持全面運行,而停機時間很少。預防性維護涉及常規的固件更新,硬件檢查,性能測試和數據完整性檢查。如果系統故障發生,承包商必須提供24/7的緊急響應,並為關鍵問題提供四小時的分辨率窗口。
ESS還包括包括人員,車輛,貨物和包裹篩查技術的安全篩查控制系統。這包括X射線掃描儀,磁力儀,爆炸性檢測系統以及部署在FEMA入口點和高安全性區域的輻射檢測設備。承包商將負責確保對這些系統進行正確校準和維護,以獲得最佳性能。
為了支持FEMA不斷發展的安全需求,ESS合同結合了完整的生命週期系統工程,其中涉及安全技術的設計,測試,集成和持續改進。要求承包商進行現場調查,風險評估和安全合規性評估,以確保ESS部署與FEMA的安全目標保持一致。新的ESS組件必須與現有的基礎架構兼容,任何新的安裝都必須在上網之前進行嚴格的接受測試。
FEMA還維護了一個集中的安全企業系統數據庫,其中所有與ESS相關的數據(包括訪問日誌,安全警報和系統健康報告)都存儲和分析。承包商負責管理數據庫完整性,備份程序和數據冗餘,以確保持續可用性。
為了確保符合ESS標準,所有承包商人員都必須持有積極的絕密安全許可,因為他們將可以管理安全應用程序,服務器和設施。該合同規定所有計劃經理,系統管理員和現場技術人員必須擁有相關的認證,例如認證的系統工程師ICAM PAC,認證的信息系統安全專業人員以及物理安全信息管理認證。
FEMA表示,SESNMA合同將確保其電子安全系統保持最先進,提供持續的監控,快速威脅檢測以及在所有代理商處的無縫運營效率。
文章主題
||||||
