概觀企業架構專注於整個組織中的人員、流程、技術和資訊的一致性。
企業架構 (EA) 確保 Commonwealth 各地的人員、流程、技術和資訊的有效協調。它可在整個生命週期中引導技術決策 - 從策略規劃和採購前活動,到解決方案選擇、架構審查、異常管理和持續治理。
EA 發佈全州技術標準,定義所需的行為和控制,並維護技術路線圖,以協助各機構規劃現代化和管理技術生命週期。
The authority for the Commonwealth’s EA program is established in Code of Virginia § 2.2-2007 and § 2.2-2011, which mandate statewide oversight of IT strategy, standards, and architecture governance.
架構治理
The Commonwealth of Virginia’s Enterprise Architecture (EA) Governance framework provides a unified, standards‑driven structure that ensures all technology services, systems, and solutions across Executive Branch agencies operate in a consistent, secure, and strategically aligned manner.
EA 治理模式由 Virginia Information Technologies Agency (VITA) 指導,制定了評估建議和現有 IT 服務的技術完整性、架構穩健性和企業相容性所需的政策、標準、審核流程和生命週期監督。這種治理確保所有架構決策都支持全州的業務目標,維持符合 Commonwealth 的 ITRM 政策和標準,並遵守既定的質量,安全性,互通性和可訪問性要求。
聯邦的企業架構政策 (EA200) 建立了權威框架,指導 Executive Branch agencies 如何獲取、使用和管理信息技術資源。它定義了全州的企業架構方向和技術要求,確保 IT 投資符合 Commonwealth 法律,標準和由 CIO 建立的技術治理。該政策的目的是提供一個結構化的 IT 決策框架,該框架可記錄當前和目標架構,確保 IT 解決方案與業務策略和績效目標一致,消除冗餘,改善互通性和安全性,並將機構 IT 組合與總體 Commonwealth 任務聯繫起來。
根據 EA‑200,VITA 在 CIO 的指導下制定、維護和更新技術和數據政策、標準和指南,而機構必須遵守這些要求或在必要時要求例外。該政策定義了聯邦企業架構的四個組成部分(商業、資訊、解決方案和技術架構),並建立了管理變更和例外狀況的治理流程。這包括針對 EA 建議的偏差或更新的結構性審查、研究和 CIO 決策。EA‑200 通過標準化技術並指導未來狀態的架構方向,確保機構規劃,採購和實施 IT 解決方案的全州一致性、安全性和效率。
Commonwealth 的企業架構標準 (EA225) 制定了機構在規劃、取得、開發或修改 IT 解決方案時必須遵循的強制性技術方向、要求聲明和技術路線圖。這些標準通過定義特定技術、實踐和架構期望,以確保跨 Executive Branch agencies 的一致性、安全性、互通性和長期可持續性,以實現企業架構政策的運作。EA225 對 Commonwealth 企業架構的所有四個組成部分(商業、信息、解決方案和技術架構)設置了要求,確保機構計劃與全州數據治理,解決方案設計,共享服務和基礎架構的模型一致。
EA 標準是透過 EA 工作小組、業務領導人、機構資訊技術資源 (AITR) 以及治理論壇 (例如:架構& 創新治理論壇 (AIGF) 和平台服務交付論壇 (PSDF)) 的投入,共同合作開發出來的。EA225 中的需求說明是強制性的,各機構在進行任何偏離既定標準的採購或實施之前,必須透過 Archer 中的企業架構變更/例外申請流程申請例外並獲得批准。標準指導機構內的技術路線圖,了解何時可以採購、升級或停用技術,有助於減少冗餘,並確保英聯邦整個統一、準備好的技術環境。
明確且明確定義的要求對 Commonwealth of Virginia 的企業架構至關重要,因為它們對 Executive Branch agencies 必須支持哪些服務、系統和結果的共同理解。一般而言,州政府機構在複雜的環境中運作,須履行法定義務、負責公眾責任,並有不同的利害關係人。需求可確保架構決策符合法律授權、預算限制、網路安全標準及長期策略目標。如果沒有它們,架構工作就有可能偏離技術上有趣,但操作上無關的解決方案。
要求也作為聯邦企業一致性、互通性和重複使用的基礎。在政府環境中,多個機構仰賴共用平台,並必須安全地交換資料,精心設計的需求可引導技術,同時減少重覆、改善服務提供,並協助確保納稅人資助的系統保持可擴充、可維護及彈性。透過將架構決策建立在明確的業務與政策需求上,州政府機構可以提供技術完善、與任務相符,且對公民更有幫助的解決方案。
EIA- 企業資訊架構需求
ESA-企業解決方案架構要求
ETA - 企業技術需求
由 COV 企業架構團隊發布的技術路線圖提供規劃技術投資、升級和生命週期變更的指導。它們定義了哪些產品版本獲准使用、何時應該更新、何時必須退役,幫助機構和供應商與全州技術標準保持一致。
版本治理的目的是防止在最後一刻進行升級而中斷服務遞送,同時鼓勵主動的生命週期管理。定期更新至目前支援的版本可提高生產力、加強安全性,並降低因維護過時和傳統技術而產生的長期成本。
這些路線圖可讓機構和供應商規劃可預測的、定期的更新。由於路線圖評估反映的是當時可獲得的最佳資訊,而且必須適應供應商和產業的變化,因此仍會隨著外部條件的演變而進行修訂。
可用於以下各項目的路線圖:
路線圖分類與定義 -技術路線圖定義
參考架構
EA 參考架構提供標準化、可重複使用的架構模型,以指導整個組織的技術解決方案的設計與實施。它們針對安全、資料、應用程式、整合、雲端和網路服務等主要領域,建立共通的結構、術語和解決方案模式,以確保系統以一致、互通和合規的方式開發。參考架構透過定義每個領域的基礎元件、所需控制及核准技術,有助於降低複雜性、加速解決方案開發,並促進與企業策略及標準的一致性。
在大型企業中,參考架構也可以作為權威藍圖,可為 IT 生命週期的決策提供資訊。它們透過釐清解決方案必須如何融入更廣泛的技術生態系統,支援機構團隊、架構師和供應商,實現可預測的整合、改善安全勢態,以及長期的可維護性。透過使用明確的參考架構,組織可以減少冗餘、加強管理,並確保技術投資維持永續性、安全性,以及與企業的策略方向保持一致。
模式
企業架構 (EA) 模式提供可重複使用、經過驗證的方法,用於設計和實施整個組織的技術解決方案。它們透過提供整合、安全性、資料管理、使用者存取和系統設計的標準化模型,協助架構師以一致、有效率的方式解決經常性的挑戰。EA 模式將複雜的架構概念抽象為可重複的範本,可縮短設計時間、推廣最佳實務,並確保解決方案符合企業原則和技術標準。
在大型企業環境中 (例如 Commonwealth of Virginia),EA 模式使機構能夠採用一致的方法來實現身分聯盟、網路細分、雲端採用、記錄和監控以及高可用性設計等通用功能。這些模式不僅能加速解決方案的開發,還能改善跨系統的互操作性、可維護性和安全性。透過以明確的架構模式引導技術決策,企業可確保新的解決方案無縫整合至更廣泛的生態系統,同時維持符合全州的治理、標準及長期策略方向。
與 VITA EA 團隊互動
讓企業架構 (EA) 團隊及早參與,有助於專案避免延誤、意外需求,以及在流程後期進行昂貴的重新設計。當建築師從一開始就加入時,他們可以協助確保解決方案符合全州標準、安全規則及長期技術計劃。早期的參與也讓我們更容易發現風險、規劃與其他系統的整合,並在重大決策鎖定之前選擇正確的技術。這會帶來更順利的審核、更快的進展和更高品質的結果。
您可以使用他們在此 VITA 網站上分享的資訊和工具,與 VITA 企業架構 (EA) 團隊合作。EA 頁面介紹了尋求協助或提交專案審查時需要遵循的規則、技術標準和步驟。使用這些資源可協助您瞭解何時與 EA 團隊聯絡、要寄送哪些表格或詳細資料,以及如何檢查您的專案。透過列出的聯絡人、申請表或您的 AITR 聯繫,可確保您的專案遵守全州規定,並維持安全可靠。
透過及早與 EA 團隊討論,您可以避免延誤、獲得正確的指導,並從一開始就建立更好的解決方案。
如果某個機構或服務營運無法符合 Commonwealth 核准的 EA 標準或技術路線圖,則必須提交 Archer 例外請求,以記錄差距、其理據以及計劃修復路徑。常見的例外範例包括
- 使用與目前支援版本相差兩個或以上版本的軟體。
- 依賴不支援或壽命終結的硬體,或五年以上仍在使用中的硬體。
- 無法滿足企業需求,例如強制記錄、資料可用性或安全控制。
在 COV 風險管理系統Archer中註冊您的例外情況。
根據行政命令 30,VITA 需要創建和共享人工智能(AI)政策和匹配技術標準,每個行政部門機構都必須遵循。這項政策確保人工智慧在 Commonwealth 的綜合治理框架中以負責任、道德方式使用。它涵蓋所有類型的人工智慧,無論是獨立解決方案、嵌入式系統或生成模型,並同樣適用於機構開發的工具和外部廠商提供的工具。
作為這些要求的一部分,所有機構和供應商都必須正式註冊其作業環境中計畫中和活躍的 AI 用途。此註冊通過 Archer 系統進行,而對於外部人工智能,也可以在使用 Planview 投資組合中的 Commonwealth Technology Portfolio (CTP) 中進行。註冊允許 VITA 和相關秘書處在部署之前審查 AI 提案,評估風險並驗證遵守全州標準和控制。
如需更詳細的指導,包括提交記錄的分步說明,請訪問 VITA 的人工智能部分,並使用 Archer 應用程序啟動或訪問您機構的 AI 註冊。
企業架構 (EA) 審核可確保建議的設計符合 VITA 標準、滿足所需的服務期望,並妥善記錄任何例外狀況。在審查過程中,架構師會評估提交的資料、識別風險、評估架構屬性(如可擴展性和效能),並在需要澄清需求、設計邏輯或合規性時提出問題或疑慮。EA 也可在適當時提供技術建議。 建築師驗證所有的設計要求都已完全解決。審核人員根據完整性、準確性以及符合 Commonwealth 原則、安全要求和技術路線圖,準備批准或拒絕評論。
EA 審查的整體目標是確保更改得到良好的記錄,符合標準,安全,與企業環境兼容,並支持 Commonwealth 的長期建築願景。
Virginia 法律每兩年要求 IT 戰略計劃(ITSP)(§ 2 .2‑2014)A).機構必須記錄他們打算在即將到來的雙年期間實施的 IT 計劃。作為核准工作流程的一部份,企業架構 (EA) 會檢閱每項計劃,以確保符合標準、找出重複使用的機會、確認尚未解決的例外問題正在處理中,並驗證建議方案的清晰度與可行性。
ITSP 定義了六年內的策略和營運技術需求,包括機構目前的 IT 狀態、影響 IT 的外部因素,以及其建議的未來 IT 解決方案。EA 主要專注於「建議的 IT 解決方案」部分,因為這是代理商描述未來的措施、業務價值、依賴關係以及所需的技術投資。
EA 檢閱意圖是否清晰、潛在風險、授權驅動的需求、業務需求 (BRT/BRnT/BReT),以及是否存在任何冗餘或不支援的技術。 EA 會評估每個提案是否清楚描述、符合 Commonwealth 標準、符合企業託管期望,並且與現有平台或 COV-Ramp 認可的產品沒有衝突。EA 也會檢查計劃是否有任何作用中的 EA 或安全異常。 如果需要澄清或進一步詳細資訊,EA 會與指派的 IT 投資管理部 (ITIMD) 代表協調,瞭解回應時間可能會因機構參與情況而有所不同。
投資業務案例(IBC)是 Commonwealth 的正式機制,用於授權機構啟動採購活動,例如開發項目章程,發行 RFP 和分配資金。作為 IT 投資管理 (ITIM) 流程的一部分,特別是預選和選擇階段的一部分,IBC 會記錄業務需求、建議的解決方案和投資預期價值,以便審查者可以評估該計劃是否與機構優先事項和 Commonwealth 戰略方向一致。
在 IBC 審查期間,企業架構(EA)評估建議的投資是否與機構的 IT 戰略計劃(ITSP)一致,遵守 Commonwealth 技術標準,並支持長期戰略目標。EA 還會檢視解決方案是否符合企業架構預期,包括雲端適當的設計選擇、現代化原則,以及避免重複平台,反映 ITIM 選擇「最符合業務需求」並利用現有企業能力的投資目標。
如果 IBC 符合要求,且未發現建築方面的問題,EA 便會批准。當需要澄清或附加條件時,例如處理風險、確保符合標準或驗證與企業方向的一致性,EA 可能會退回 IBC 以取得額外資訊,或在附加條件的情況下核准 IBC。這種方法支持 ITIM 的目標:選擇合適的投資、降低風險、確保與機構和 Commonwealth 戰略的一致性,並在整個投資生命週期中最大化業務價值。
採購管治請求(PGR)是在尋求 Commonwealth CIO 批准的某些 IT 相關投資時,州機構必須向 Virginia Information Technologies Agency(VITA)提交的正式提交的意見書。如果一次性總成本為 $ 250,000 或更多,如果通過 VITA 的 IT 合作夥伴計劃管理的技術購買或升級,以及如雲服務、單源採購或合作合約等活動,則需要 PGR。
機構必須通過 Commonwealth Technology Portfolio (CTP) 系統(Planview 投資組合)提交 PGR,通常通過其機構 IT 資源(AITR)或採購人員提交 PGR。這些請求會根據 Code of Virginia §§ 2.2‑2012 和 2.2‑2018.1 進行審查。確保 CIO 評估投資是否符合全州技術策略,安全性命令和企業目標。
當機構準備資助建議解決方案後,一旦機構準備就緒,一旦獲批准的投資業務案例(IBC),則會出現項目治理請求(PGR)。與 IBC 審查類似,企業架構 (EA) 評估 PGR 是否符合 EA 標準和與 Commonwealth 的 IT 策略相符。審核之後,企業架構設計師 (EA) 會核准 PGR 或要求其他資訊,然後再核准。在此過程中,如有需要,EA 也可聯絡機構代表進行澄清。