您的瀏覽器不支援 JavaScript!

企業架構

什麼是企業架構?

企業架構專注於整個組織中的人員、流程、技術和資訊的一致性。

變化是不斷的,並且在每個層級都發生在整個組織中。 新的應用程式會導致流程和人員變更、資訊結構和含義變更、供應商變更,以及組織重組。 變更會對組織造成影響,其波浪影響可能會導致操作錯誤、延遲、成本和失望。

企業架構作為規劃功能,專注於理解、管理和溝通未來狀態與當前狀態的關係。作為風險管理功能,它透過已核准的標準和路線圖提供指導,這些標準和路線圖透過可信賴的模式和最佳實務來界定邊界。作為技術功能,它旨在透過促進技術的重複使用、編目能力,以及與從業者、買家和其他利益相關者的互動,來管理組織內技術的高效應用。

每個機構都有獨特的使命,支持維吉尼亞州政府為其公民提供的服務。它們都有獨特的營運結構,由人員、流程和技術組成。重要的是,所有這些要素都由資訊支撐,而資訊是將它們結合在一起的動力。這些要素彼此越協調一致,機構就能越有效地提供其服務。這些要素的實際實施方式各有不同有些完全在機構內部進行,有些則透過外部的共享服務來提供。 

企業架構實踐的職權可以在維吉尼亞州有關 CIO 權力的條款中體現。以下陳述與 COV 的 EA 實踐使命相關。

維吉尼亞法典 - § 2.2-2007。CIO 的權力。

  • 支持州和地方政府進行資料及相關技術的交換、獲取、儲存、使用、共享和分配。
  • 支持整個州政府採用統一的資訊技術方法,從而確保聯邦的公民和企業從技術投資中獲得最大的安全性、價值和便利性。
  • 監督行政部門機構對聯邦資訊科技的規劃、開發、實施、改進、營運和維護以及退役進行現代化改造的努力,包括監督企業資訊科技的選擇、開發和管理。
  • 指導彙整和維護資訊技術清單,包括但不限於人員、設施、設備、商品和服務合同。

維吉尼亞法典 - § 2.2-2011。有關資訊科技的開發、管理和營運的額外權力和職責。

  • 管理,協調和提供行政部門機構使用的信息技術。
 

如何與 EA 團隊互動

VITA 的企業架構通過多種機制進行操作,這些機制根據需求而有所不同。 EA 在整個技術的生命週期中都積極活躍,從 IT 戰略計劃流程內的採購前活動開始,通過 RFP 考量、技術選擇和架構審查,以及通過例外、供應商管理和架構審查進行持續的治理工作。

Enterprise Architecture 還制定了標準,其中指定英聯邦技術應用所需的行為和控制項,以及指定哪些軟件是最新的、即將推出和過時的軟件,以協助管理基礎架構和規劃。

有關 EA 標準和政策的更多資訊,請參閱下方的「資源」部分。

按一下左側的標籤,了解如何與 EA 團隊互動完成每個流程。

如果您的機構或運作無法遵循已核准的 EA 標準或路線圖,則應為您的機構註冊 Archer 例外。

以下是一些例外情況的例子:

  • 您的機構使用的軟體產品版本比當前版本落後 2 個或更多版本。
  • 您的機構所依賴的硬體已不再受到支援,或擁有超過 5 年的硬體產品仍在使用中。
  • 您無法滿足企業需求,例如符合日誌記錄或資料可用性的要求。

在 COV 風險管理系統 Archer 中註冊您的例外情況。如需更多資訊,請參閱我們的資訊安全常見問題部分

英聯邦的 AI 政策和 AI 技術標準

行政命令30 指示 VITA 制定並發布行政部門機構遵循的 AI 政策和 AI 技術標準。

作為已制定標準的一部分,所有機構和供應商必須登記其預計在營運功能中使用人工智慧的計劃,以供 VITA 和秘書處審查。

若要進一步了解此過程,請造訪我們的人工智慧部分。使用 Archer 來啟動或存取您的 AI 記錄 

作為管治功能,企業架構會檢閱架構設計,以確保建築一致性和與 VITA 規則的一致性,以及是否符合服務的 VITA 規則。

此外,EA 會驗證文件中參考的例外是否有效且適用。 如果需要,企業架構還會對技術設計細節進行評論。 

建築審查通過 MSI 整體建築審查流程或 HARP 進行。 HARP 是一種反覆式方法,用於檢閱和核准符合合約和 VITA 規則的架構。

架構概述文件(AOD)範本協助供應商記錄其架構,使審核者能夠判斷架構是否符合規範。AOD 被分為 3 個部分,這些部分在服務部署生命週期的不同階段完成。這些區段包括高階區段 (HLS)、詳細設計區段 (DDS) 以及竣工區段 (ABS)。  

  • HLS — 在開始專案之前,需要核准高層部分,並且需要建立系統。
  • DDS — 本節包含建置或重建系統所需的資訊,並且必須在服務上線之前完成。它包含系統配置,並包括使系統上線所需的其他供應商的配置。
  • ABS — 即建置區段包含與「詳細設計」以及系統和元件組態的任何差異。 該項目需要在項目結束前完成。

弗吉尼亞法規要求 IT 戰略計劃(ITSP)。

三種主要審查類型的其中一種在 EA 在採購流程中扮演驗證及核准的角色:

每兩年,機構必須證明他們計劃在未來兩年進行的 IT 活動。 作為核准程序的一部分,Enterprise Architecture 會檢閱 ITSP 的標準合規性、重複使用機會、修復任何突出例外的活動以及意圖的清晰度。

審核完成後,企業架構將在 Planview 系統中輸入批准的建議,並在需要時與 CAM 和其他資源互動,在需要跟進和澄清的情況下進行聯繫。

投資業務案例 (IBC)

三種主要審查類型的其中兩種在 EA 在採購流程中扮演驗證及核准的角色:

IBC 是用來授權機構準備專案章程、執行 RFP,並根據需要支出資金的手段。這些也會由企業架構部門審核。對於這些,EA 尋求 IBC 與該機構的 ITSP 保持一致,並根據現行標準和 IT 方向審查建議的方法。

例如,機構通常應採用雲端友好的方法,這些方法不會在實施過程中或將來不必要地製造合規障礙或其他挑戰。企業架構作為審核者之一,如果沒有發現問題,將批准 IBC。如果有任何澄清或條件,企業架構師可以在批准時提供這些意見,或者如有必要,會在批准前將請求退回給機構以獲取更多資訊。

採購管治要求 (PGR)

三種主要審查類型皆在 EA 在採購流程中扮演驗證及核准的角色:

PGR 在獲批准的投資業務案例之後發生,該機構準備好將資金花在他們在 IBC 中描述的解決方案上。 與 IBC 的審查活動類似,企業架構將參與 PGR 的審查是否符合 EA 標準和與 COV IT 方向的一致性。

審核後,企業架構師將在不加評論的情況下核准,或者在批准之前要求提供更多資訊。此外,作為此流程的一部分,若有需要,EA 可能會聯絡相關聯絡人以進行澄清。

為了支持首席資訊官在州政府中提供統一 IT 方法的使命,企業架構制定了標準,具體說明了在聯邦應用技術中所需的行為和控制措施。通常,它們被構建為提供可量化的要求,以便衡量和管理合規性。標準的價值在於,它們可以減少方法中的冗餘、提供一致的方法、減少攻擊面,並允許專注於培訓和技能。

企業架構政策 (EA200) 提供了一套標準的基礎,這些標準為聯邦提供技術治理框架的一部分。本標準訂定行政部門機構採購、使用和管理資訊科技資源的方向和技術要求。下圖顯示了標準之間的關係以及它們互相支持的方式。

企業架構標準 (EA225) 建立了一個資訊技術架構,以開發、維護和使用 EA 作為關於資訊技術變化和投資決策的工具。

以下是在 EA-225 和 EA 路線圖下發布的資源

如需有關標準類別的更多詳細資訊,請參閱 EA 225。

EIA 要求

ESA 要求

ETA 需求

路線圖

由 COV EA 團隊發佈的路線圖為規劃技術投資、變更和更新提供指導。他們為基礎技術類別指定了應該使用的產品版本、應更新時間,以及應停止使用時間。

技術版本治理的目的僅僅是為了防止最後一刻的版本更新,以及其對提供支援聯邦業務架構的高品質資訊技術產生的負面影響。事實上,更新至最新版本應該是聯邦資訊技術服務機構和供應商的經常性任務,因為這將提高員工的生產力,維持可靠的安全性並降低舊系統維護成本。

以下路線圖可讓機構和供應商規劃更易於預測和安排的更新。由於評估是在作出決定時根據當時可用的最佳資訊進行「預測」的,因此可能會發生變化,以保持彈性,因為隨後發生的變化是聯邦無法控制的。

檢視目前 EA 技術路線圖更新。 

可用於以下各項目的路線圖:

請造訪 EA 路線圖定義了解更多詳細資訊。