联邦紧急事务管理局首席安全官(OCSO)办公室(OCSO)打算在FEMA Security Enterprise Enterprise Services和National Vaintenance(SESNMA)签订的短期,为期两年的竞争性毛毯购买协议(BPA)或其他合同工具(BPA)或其他合同工具,旨在为所有FEMA跨机构提供全面的安全基础设施。
FEMA发行了请求信息关于最终的SESNMA合同,但指出“该消息来源寻求通知。”
该倡议着重于在全国范围内维持FEMA总部,区域办事处以及租赁或拥有物业的安全措施维持,现代化,标准化和整合安全措施。该合同由OCSO管理,并强调遵守联邦安全法规和行业最佳实践。
合同的关键组成部分是集成电子安全系统(ESS)的实施和维护,该系统涵盖了广泛的安全技术,它们共同使用,提供凝聚力和响应性的安全姿势。 ESS包括几个关键系统,这些系统对于保护FEMA设施,人员和资产至关重要。
物理访问控制系统(PACS)是ESS框架的基石,可确保只有授权的个人才能访问安全区域。该系统使用基于凭证的身份验证,生物识别验证和反折叠式措施的组合通过门,门和交通控制屏障进行调节。
该系统还包括允许临时访问控制的访问者管理功能,以确保对访问者进行适当的监视和授权。 PACS旨在与FEMA的更广泛的安全网络无缝集成,将读取器,按钮开关,警报接口和受损害保护的组件结合在一起。
ESS的另一个重要组成部分是入侵检测系统(IDS),该系统不断监视未经授权的进入,运动或篡改的设施。 IDS由运动探测器,门和窗户触点,玻璃挡玻璃传感器,防篡改开关和周边检测技术组成。
该系统能够触发警报,并在发生违规时自动通知安全人员。所有ID组件必须遵守承销商实验室(UL)1076和UL 2050标准。
视频监视系统(VSS)提供了对FEMA设施的实时和记录的视频监控,包括互联网协议摄像机,视频管理软件以及支持法医分析和威胁评估的安全数据存储解决方案。摄像头是战略性的,以监视周围,入口点,走廊,停车区和敏感位置,例如服务器室和数据中心。 VSS旨在与其他ESS组件集成,以允许安全操作员将访问控制事件和入侵警报与视觉镜头相关联,以进行快速事件响应。
FEMA还采用安全操作中心(SOC)协作和可视化系统来集中安全管理。该系统允许安全人员实时监视和分析来自多个ESS组件的数据。 SOC与AI和机器学习技术集成在一起,以识别可疑模式,自动化威胁检测并提供预测性安全分析。这种能力增强了FEMA对新兴威胁的积极反应的能力。
ESS的关键特征是其互操作性和可伸缩性。所有组件旨在使用开放的体系结构协议通过安全的高速网络进行通信,从而有助于与FEMA更广泛的IT基础架构集成。该系统支持跨区域数据共享,集中策略执法和自动报告,以确保所有FEMA位置的安全操作均保持一致。
FEMA的ESS必须遵守联邦网络安全规定,包括《联邦信息安全管理法》,国土安全总统指令12和国家标准与技术专业研究所。该系统经过定期的网络安全评估,脆弱性扫描和合规性审核以保持其完整性。
维护和对ESS的支持包括预防性维护,紧急维修,系统升级和寿命更换。承包商将负责确保所有组件保持全面运行,而停机时间很少。预防性维护涉及常规的固件更新,硬件检查,性能测试和数据完整性检查。如果系统故障发生,承包商必须提供24/7的紧急响应,并为关键问题提供四小时的分辨率窗口。
ESS还包括包括人员,车辆,货物和包裹筛查技术的安全筛查控制系统。这包括X射线扫描仪,磁力仪,爆炸性检测系统以及部署在FEMA入口点和高安全性区域的辐射检测设备。承包商将负责确保对这些系统进行正确校准和维护,以获得最佳性能。
为了支持FEMA不断发展的安全需求,ESS合同结合了完整的生命周期系统工程,其中涉及安全技术的设计,测试,集成和持续改进。要求承包商进行现场调查,风险评估和安全合规性评估,以确保ESS部署与FEMA的安全目标保持一致。新的ESS组件必须与现有的基础架构兼容,任何新的安装都必须在上网之前进行严格的接受测试。
FEMA还维护了一个集中的安全企业系统数据库,其中所有与ESS相关的数据(包括访问日志,安全警报和系统健康报告)都存储和分析。承包商负责管理数据库完整性,备份程序和数据冗余,以确保持续可用性。
为了确保符合ESS标准,所有承包商人员都必须持有积极的绝密安全许可,因为他们将可以管理安全应用程序,服务器和设施。该合同规定所有计划经理,系统管理员和现场技术人员必须拥有相关的认证,例如认证的系统工程师ICAM PAC,认证的信息系统安全专业人员以及物理安全信息管理认证。
FEMA表示,SESNMA合同将确保其电子安全系统保持最先进,提供持续的监控,快速威胁检测以及在所有代理商处的无缝运营效率。
文章主题
||||||
