已歸檔頁面：COVA IT 策略計畫： 2012 -2018

技術網站導航策略計劃

歡迎閱讀Commonwealth of Virginia （ COV ）資訊技術戰略計劃第三版。 該計劃提出了聯邦2012年至 2018 年的資訊技術策略，並藉鑒了前兩個版本（分別涵蓋2002年 2006 年和2007 2012 年）以及資訊科技諮詢委員會 (ITAC) 於2011 12 月發布的技術業務計畫。

此版本的計劃作為網站發布，以便能夠及時更新資源鏈接和代理機構示例，並使計劃保持最新並響應聯邦和代理商業需求的變化。該計劃將與機構資訊技術 (IT) 戰略計劃同時進行審查，並根據法規要求每年進行更新。

科技與州政府的業務

近年來的眾多技術進步使聯邦機構和公民都充滿了技術選擇。兩個團體的挑戰是選擇能幫助他們實現業務或個人目標的技術。對於聯邦而言，對技術進行投資以支持聯邦的業務重點這一基本原則對於本技術戰略計劃仍然至關重要，就像對於先前的版本和 ITAC 技術業務計劃一樣。簡而言之，信息技術是一種手段，而不是目標本身。

在接下來的部分中，該計劃的 2012 -2018 版本的介紹將通過州政府商業環境來跟踪機構使命和計劃中的技術指導引，以識別一系列技術趨勢，並提出一系列策略方向，供機構在計劃其技術投資時考慮。商業環境將重點放在ITAC技術商業計劃及其四大商業環境因素和五項措施。目前的計劃包括對四個技術環境因素的描述，以及被認為對機構和公民具有重大影響的七種技術趨勢，以及利用每個技術趨勢的聯邦目標，以及建議的策略方向，以指導機構利用趨勢來滿足其業務需求。

商業環境與ITAC技術商業計劃

從州政府商業環境到這個版本的計劃的流程從英聯邦機構的使命和計劃開始。2011年 9 月，維吉尼亞未來委員會與內閣部長完成了一項合作，根據委員會的七個長期目標安排了部長指定的業務重點，並發布了「 Commonwealth of Virginia企業戰略重點 - 機構戰略規劃版本」。

此外，在2011 ，維吉尼亞州議會也委託 ITAC 與維吉尼亞州未來委員會協商制定一項技術商業計劃。ITAC 首先確定了四個重要的商業環境因素，這些因素會影響商業計劃的製定並對計劃的實際執行產生重大影響。這些因素仍然相關，並在「環境因素」頁面中描述。在這些因素和Commonwealth of Virginia企業戰略重點的影響下，該委員會制定了技術業務計劃，確定了聯邦的高層業務重點，並確定了可以成為支持這些業務重點的技術焦點的關鍵舉措。 下面列出了「技術商業計劃」五項計劃，以及此計劃中其他地方使用的一個括號的短標識符：

• 倡議 1-強調使所有公民都能夠 24 小時安全且安全地與政府互動的計劃和工具，以及他們想要的時間、方式和地點。（公民訪問權限）
• 倡議 2-改善信息共享，以優化當前的業務功能和支持系統。（資訊分享）
• 倡議 3-利用技術來提高工人的生產力，並使國家就業對未來勞動力更具吸引力。（勞動力生產力）
• 倡議 4-支持教育成就計劃-實現國家經濟發展和生活質量目標的關鍵。（支持教育）
• 倡議 5-擴展和支持後台平台和生產力工具，這些工具支持州長改革委員會有關簡化政府運作的建議。（簡化操作）

下面說明企業策略優先事項、業務環境因素和技術商業計劃及其五項計劃之間的關係。

ITAC 技術業務計劃及其中的五項舉措為本版 COV 資訊技術策略計劃提供了邏輯聯繫和基於業務的平台。

技術環境、趨勢和戰略方向

正如 ITAC 技術業務計劃首先考慮重大環境因素一樣，本版 COV 資訊技術策略計劃也首先識別技術環境因素。根據與維吉尼亞州資訊技術局 (VITA) 和行政部門機構 IT 領導人以及 ITAC 和資訊技術投資管理 (ITIM) 客戶委員會成員的討論，提出了兩個需要考慮的獨立思路：廣泛的技術環境因素和具體的新興技術趨勢。環境因素頁面中描述的技術環境因素包括技術擴展和變化的速度越來越快，技術的 " 消費化 " 以及物聯網的出現。本計劃考慮了這三個因素可能會影響計劃中所指出的技術趨勢的演變。

這些討論確定了七種新興技術趨勢，這些趨勢在機構處理五個技術商業計劃計劃方面的努力中發揮或可能發揮作用。技術趨勢以及本計劃中其他地方使用的括號短標識符包括：

• 社交媒體 (SM)
• 行動性 (M)
• 網絡安全 (CS)
• 企業資訊架構
• 企業共用服務 (ESS)
• 雲端運算服務 (CSS)
• 合併\ 最佳化 (C\ O)

對於每個趨勢，該計劃都列出了一個利用趨勢的聯邦目標，並確定了幾個策略方向，以及機構可以利用的特定活動來利用趨勢來實現這些措施。每個技術趨勢在單獨的頁面中詳細說明。每個技術趨勢頁面的小節包含趨勢的描述以及其在實現計劃中可以發揮的作用，代理商考慮的策略方向，代理商使用技術趨勢的當前例子，以及資源鏈接以供進一步信息。描述小節包括對該技術的簡要說明、考慮該技術的關鍵業務驅動因素、該技術如何支持實現五項 ITAC 計劃，以及將該技術納入聯邦或機構技術組合所面臨的挑戰。

該計劃建議了48戰略方向和活動，聯邦政府和機構可以採取這些方向和活動來利用技術趨勢來滿足其業務需求和 ITAC 計劃。策略方向在建立政策和治理以促進技術趨勢的使用，以及推薦採取行動以利用特定技術趨勢之間均勻分配。與每個技術趨勢相關聯的策略方向列在每個技術趨勢頁面的第三個標籤下，並在下表中總結。

該計劃還確定了支援每項 ITAC 商業技術計劃措施的策略方向。下表總結了與每項計劃相關的策略方向的數量，而 ITAC 業務技術計劃頁面列出了每項計劃的策略方向。

下圖總結了 ITAC 技術商業計劃舉措、商業和技術環境因素以及技術趨勢和相關策略方向之間的關係。

下一步

本版《COV資訊科技戰略規劃》的發佈為多項後續活動建立了框架，其中包括：

宣傳計劃
通過演講和工作坊，宣傳科技趨勢的出現和使用，並促進考慮建議的戰略方向。

進行機構能力調查
調查機構，評估技術趨勢和策略方向對其業務策略的重要性，以及其目前和希望使用技術趨勢並實施策略方向的能力。

制定實施計劃
基於能力調查的結果，制定優先計劃，以實施對聯邦和機構業務策略最重要的戰略方向。

商業環境因素

資訊科技諮詢委員會 (ITAC) 技術商業計劃確定了四個影響其發展的重要商業環境因素，並將對該計劃的實施方式產生重大影響。雖然自2011年末該計劃通過以來，一些細節已經發生了變化，但這些因素仍將持續影響2012年Commonwealth of Virginia ( COV ) 資訊技術戰略計劃的 2018 年版本。 這四個因素以及其影響的摘要如下：

財務展望
在 1996 財年和 2006 財年之間，聯邦的通脹和人口調整收入增長為 28 .8%，平均年增長率為 2 .6%。相比之下，整體國家預算從 2011 財政年度的 39 .0 億美元增加到 2012 財政年度的 39 .6 億美元，未經調整的增長僅為 4.0.5%。1

人口持續增長
就人口而言，弗吉尼亞州繼續是全國增長最快的州之一。預計國家重大人口增長的長期趨勢將繼續。人口增長不可避免地增加了對公共服務的需求。在接下來的 20 年中，隨著 " Baby Boom " 人口達到退休年齡，越來越長的弗吉尼亞人百分比將進一步增加了服務需求。加上上述貧困的州收入前景，對國家機構的壓力，" 用較少的 " 做更多工作，可能只會增加。

州政府勞動力老化
作為弗吉尼亞州人口老化的後果，州政府的勞動力平均而增長。人力資源管理部 (DHRM) 的數據顯示，過去20年，州政府工作人員的平均服務年限增加了17 .6%，目前10 .7% 的州政府工作人員符合全額退休資格。到 2016，該百分比將跳至 23 .9%。當經驗豐富的國務工人退休或以其他方式離開州工作時，通常不僅僅僅是人力的損失。經常也會出現了豐富的機構知識和對長期的系統和流程的深入了解。

政府職業對年輕一代的吸引力
州政府對當前經濟狀況的反應的一個影響是州勞動力的整體減少。DHRM 統計數據表明，全職當量 (FTE) 國家職位數量從2008到2011 ，減少了 8%。這一減少加上上述知識和經驗的移民，更加強調了將合格的年輕工人帶入州勞動力的需要。吸引和留住新工人實際上是聯邦的整體挑戰。DHRM 數據表明，公務員的離職率最高的是在任職後的前五年，佔所有離職人數的53 %。

技術環境因素

與維吉尼亞州資訊科技局 (VITA) 和行政部門機構 IT 領導人以及 ITAC 和資訊技術投資管理 (ITIM) 客戶委員會成員的討論確定了技術環境中的三大趨勢，即技術的「消費化」、技術擴展和變化的步伐加快以及物聯網的出現。本計劃認為這三個因素可能對本計劃中確定的技術趨勢產生廣泛影響。

技術消費化
技術消費化是新資訊科技初始在消費市場中出現的趨勢，然後轉向商業和政府組織的日益增長。消費市場作為資訊科技創新的主要舞台的崛起代表著 IT 產業發生了重大轉變，不再由大型企業和政府組織主導技術採用的推動力。無論是使用個人智能手機進行工作，還是通過社交媒體與公民溝通，現今州員工和組織都在利用起源於消費市場的工具，在工作場所以和組織外部人士進行交流，合作和分享知識。儘管採用以消費者為導向的技術對組織來說可能會帶來挑戰性，但早期的經驗表明，如果正確實施，結果可以提高生產力，員工參與度，並改善與公民和合作夥伴的關係。

技術擴展和變革的速度越來越快
新技術的引入現在是當今市場的一個常見特徵，在過去十年中，技術的整體變化速度已經被廣泛接受。然而，這種廣泛的增加速度意義涵蓋了幾種具體，通常是強化的趨勢，包括具有新功能的技術的擴展，這些技術的 " 顛覆性 " 性質，以及從而產生新活動和用戶群組的創建。例如，考慮智能手機和其 " 應用程序 " 擴大公民外展。這種複雜技術變化的重要後果是不確定性的增加；對技術的演變的不確定性，對它們所帶來的機會的不確定性，以及對採用技術帶來的風險程度的不確定性。反過來，這些不確定性會挑戰組織（包括州政府）開發成功識別和合併最適應其業務需求的技術所需的管理創新，靈活性，適應能力和快速響應。

物聯網
根據《麥金西季報》發表的一篇 2013 文章顯示，物聯網正以 " 驚人的速度增加 "，預計在未來十年內，" 將成為 " 爆炸。由英國科技先驅 Kevin Ashton 在 1999 中首次定義的物聯網代表了智能設備的增加互聯網，例如傳感器、安全攝像頭、汽車以及任何具有處理器和網絡功能的設備。思科預計，到 2017，將有約 1 .7 億個這樣的智能設備連接到互聯網，不計手機和平板電腦！這種無處不在的數據源的可用性有可能會 " 破壞 " 州政府信息技術使用的許多方面。至少，所有由州政府實施的此類設備都需要安全，管理和支持。由於這項技術的普遍性質，Gartner 建議組織將物聯網視為單一活動，而是在檢查機會和建立潛在的商業案例時，採取整合性和全面的觀點。

聯邦目標

• 技術趨勢：社交媒體
  為社交媒體使用提供政策框架，並利用英聯邦卓越中心促進和協調採用社交媒體，以滿足公民溝通期望，提高透明度，並支持聯邦勞動力之間的合作和知識分享。

• 技術趨勢：行動性
  成立聯邦卓越中心，管理和指導流動設備和 " 應用程序 " 的使用率，以增強和擴展公民服務，確保管治和安全合規，在聯邦勞動力中獲得更高的生產力，並增加聯邦就業對年輕工人的吸引力。

• 技術趨勢：網絡安全
  實施技術、實踐和監控以保護聯邦資料和基礎設施，減少聯邦的攻擊面，保持網路安全態勢感知，有效應對網路安全攻擊，識別和補救 IT 安全風險，維持知識淵博的網路安全隊伍，並保持公民對聯邦保護其個人資訊的承諾的信任。

• 技術趨勢：企業信息架構強大 >
  實施企業信息架構，促進一致，安全，高質量，及時且可訪問的信息的可用性，以提高公共價值，為聯邦公民提供優質服務。

• 技術趨勢：企業共享服務
  繼續支持，並在適當的情況下擴展企業共享服務模式，以提高聯邦營運的效率和有效性，當業務功能和數據跨部門界限，共享服務更具成本效益，或是服務促進資訊或工人知識轉移。

• 技術趨勢：雲端運算服務
  管理和指導雲端運算基礎架構和服務的評估和採用，以滿足機構業務需求，以確保安全、靈活且快速可擴展的運算環境。

• 技術趨勢：整合\優化strong>
  繼續保持迄今為止透過整合所實現的成本和服務優勢，同時採取企業範圍的方法來優化中央、代理和合作夥伴基礎設施和服務的組合，以提供適應性強且經濟高效的 IT 環境。

英聯邦目標

為社交媒體使用提供政策框架，並利用英聯邦卓越中心促進和協調採用社交媒體，以滿足公民溝通期望，提高透明度，並支持聯邦勞動力之間的合作和知識分享。

概述

即使根據先前資訊科技進步的高標準評估，社交媒體的快速發展和採用也令人印象深刻。社交媒體工具遷移到平板電腦和智能手機等移動平台，進一步增強社交媒體改變機構與公民，員工和其服務用戶的關係的潛力。

關於社交媒體使用的聯邦網站，howto.gov/社交媒體（網站不再可用），將社交媒體定義為整合 " 技術，社交互動和內容創建以協作連接在線信息。通過社交媒體，人員或群組可以創建，組織，編輯，評論，合併和共享內容，在此過程中幫助機構更好地實現其使命目標。"

雖然 Facebook 和 Twitter 等社交網絡網站是眾所周知，但社交媒體涵蓋了越來越多的應用程序，包括：

• 部落格（對話式網頁）

• 微博客（極短的博客文章）

• 播客（在網絡上發佈 MP3 音頻文件）

• 相片/視頻分享

• RSS 摘要（提醒用戶新內容的方法

• 協作工具，例如討論論區（線上社區的場所），Wiki（協作網絡工作空間）和員工思想計劃（集合和分享創新想法的腦力激盪或構想工具）。

主要業務驅動力

考慮使用社交媒體的業務驅動因素包括公民和員工的廣泛使用，公民對在線參與的期望日益增長，以及在私營部門，聯邦政府和其他州的成功使用。

鑑於社交媒體的受歡迎，公民希望使用相同的媒體與聯邦機構進行交流並不奇怪。NASCIO 最近的白皮書反映了這種公民的興趣，指出 " 社交媒體顯然為所有層級的政府提供了重要的機會，在各種計劃中與公民和他們服務的直接和間接用戶互動。"此外，越來越多的證據表明社交媒體的特點，包括及時互動和豐富的內容（書面，音頻和視頻）為提高公眾對州政府運作的透明度和了解的基礎（例如，請參閱政府資訊季刊的幾篇文章）。

在州政府內，社交媒體可以在支持聯邦勞動力之間的合作和知識分享方面發揮作用，並幫助實現過程改進。除了社交網站上以員工為導向的頁面外，機構也正在探索使用內部博客，播客和協作工具來增強內部溝通，提供培訓，並促進交流想法和 " 學習的課程。"

支持資訊科技諮詢委員會技術（ITAC）商業計劃舉措

使用社交媒體可能支持機構的行動以實現任何措施。社交媒體應用程序廣泛是聯邦目標強調成立卓越中心的原因之一，以幫助機構確定最符合其業務需求的社交媒體類型和使用方式。以下方塊中註明各項計劃的支持範例。

挑戰

社交媒體的熱情必須受到聯邦和機構在政策、安全、隱私、與服務條款相關的法律問題、記錄管理和可接受的使用領域面臨的挑戰，限制了社交媒體的熱情。認識這些挑戰是建立社交媒體使用政策框架的策略方向的原因之一。有關國家使用社交媒體的研究表明，社交媒體計劃的失敗率很高，這是因為對技術的過度重視或缺乏高級管理人員（即機構主管，代理和董事）的領導和參與。成功代理社交媒體計劃的關鍵成功因素包括認識社交媒體是外部和內部溝通的重要渠道，需要指定社交媒體計劃旨在改善的業務活動，以及員工參與制定和執行該計劃。擬議的卓越中心可以作為解決這些問題的培訓、指導和經驗教訓的結算中心。

支援策略方向

與社交媒體目標相關的四個策略方向旨在為社交媒體使用提供政策框架，成立聯邦卓越中心，以支持機構工作和分享經驗，並建立面對聯邦公民和員工面向社交媒體的社交媒體現場。

以下是與社交媒體技術趨勢相關的戰略方向。

• SM.A-為公民的信息需求建立社交媒體政策，並與客戶和私人行業合作，制定全州的社交媒體政策，標準和最佳實踐培訓。

• SM.B – 考慮在社群媒體上創建一個全面的「 Commonwealth of Virginia 」形象，並投入資源進行監控和維護。

• SM.C-建立聯邦卓越中心，協助機構使用社交媒體和分享經驗和經驗和經驗，並由具有適當技能和專業知識的機構員工支持。

• SM.D-為州政府員工建立社交媒體環境。

代理機構示例

監督管理

在社群媒體出現之前，維吉尼亞州機動車輛管理局 (DMV) 有許多策略來吸引、聯繫和溝通外部受眾。這些策略包括其網站，郵件人，短信和電話提醒，廣告，傳統媒體以及客戶服務中心的面對面聯繫。隨著社群媒體的使用範圍迅速擴大，維吉尼亞州DMV意識到社群媒體提供了一個機會，可以透過額外的管道向客戶和利害關係人提供新聞、促銷計劃和資源。

在推出社群媒體計畫之前，維吉尼亞州DMV審查了維吉尼亞州其他機構和全國範圍內使用社群媒體的車輛管理局，以便更好地了解人員資源、溝通計畫和期望。 維吉尼亞州機動車輛管理局 (DMV) 得出結論，社群媒體是一種重要且已被證明有效的溝通方式，但並非包羅萬象，應該成為更大溝通工作的一部分。為此，該機構制定了弗吉尼亞州汽車部社交媒體計劃 2012 -2013。該計劃記錄了社交媒體計劃的目標，目標受眾，目標和策略，確定了即時和潛在的長期機會，並概述了九種指導計劃的實施策略。此外，該計劃還提供了衡量和監控社交媒體計劃作為外展工具的有效性的方法。

該計劃於 5 月 2012 啟動。

有關更多信息，請聯繫弗吉尼亞州汽車部通信助理專員 Pam Goheen。

德爾普特

為了提高對資助收款人提供的交通服務的認識，鐵路和公共交通部已建立了一個 YouTube 頻道，以發布受款人提供的交通視頻，例如《潮汐》、GRTC 和 Amtrak 弗吉尼亞州的交通視頻。請瀏覽影片：http://www.youtube.com/user/vadrpt

有關更多信息，請聯繫鐵路和公共交通部 Web 應用程序開發人員 Jason Cheeks。

雪夫

弗吉尼亞州高等教育委員會的研究組正在使用社交媒體來支持其研究活動。該組在推特上運營 @SCHEVResearch，以廣播與其數據收集和報告活動相關的最新消息和新聞。

此外，研究部最近推出了一個新的社交網絡平台，該平台集成了博客，論壇，wiki 和遊戲化為註冊用戶。該平台包括允許用戶在私人空間中創建維基頁面，從 SCHEV 網站添加數據對象以及他們自己的文本分析和評論的工具。其他用戶將能夠對其進行排名並對結果進行評論。

有關更多信息，請聯繫弗吉尼亞州高等教育理事會政策研究和數據倉儲主任托德 ·R· 馬薩。

資源連結

弗吉尼亞州. 戈夫社交媒體目錄

聯邦的官方網站維護了一個已在臉書，Flickr，推特和 YouTube 上建立業務的機構目錄。目錄可以在 https://www.virginia.gov/agencies 找到

NASCIO 2010 關於州政府採用社交媒體調查

朋友，關注者和動態消息：一項對州政府社交媒體使用情況的全國調查報告了 NASCIO 對州政府政府採用社交媒體的 2010 調查結果。報告包括針對各州在調整這些工具以擴大與公民的互動並改善政府計劃時需要採取的下一步的建議。報告可從 http://new.nascio.org/Content/Publications-View/PID/652 /evl/ 0 /類別ID/ 48 /類名名/ 社交媒體下載

Govloop.com 政府社交媒體指南：卓越元素

Govloop.com 是一個受歡迎的政府員工的社交網站。有超過 45,000 成員，每天有多個博客帖子，培訓網絡研討會，活躍的討論區，以及基於主題或位置的專門組。4 月 2013，GovLoop 發布了一份指南，標題為 " 政府社交媒體實驗：卓越元素。"該指南分為三個部分，涵蓋重要性（政府機構是否將社交媒體視為優先事項還是周邊活動？），影響（當社交媒體獲得優先順序時，它的可證明價值是什麼？），和實施（機構如何在政府中複製這些成功的社交媒體實驗？）指南可於 https://www.govloop.com/resources/the-social-media-experiment-in-government-elements-of-excellence-new-govloop-guide/ 下載

聯邦政府社交媒體門戶

聯邦政府一般服務管理局推出了一個名為 " howto.gov " 的網站，以幫助政府工作人員 " 為公民提供更好的客戶體驗。"網站的一部分專注於社交媒體。涵蓋的主題包括社交媒體類型和政府中使用社交媒體。入口網站位於 https://www.digitalgov.gov/resources/

英聯邦目標

成立聯邦卓越中心，管理和指導流動設備和 " 應用程序 " 的使用率，以增強和擴展公民服務，確保管治和安全合規，在聯邦勞動力中獲得更高的生產力，並增加聯邦就業對年輕工人的吸引力。

概述

移動設備，例如智能手機和平板電腦，是具有顯示屏幕，觸摸或鍵盤輸入，操作系統，並可以運行各種類型的應用軟件，通常稱為 " 應用程序。"互聯網連接、增加功能和降低成本的結合導致了移動設備的快速擴大。根據 Pew 互聯網和美國生活項目的 9 月 2013 研究，" 91% 的美國人現在擁有手機，這意味著所有美國成年人的 57% 是手機用戶。"此外，現在每三名美國成年人中有一台平板電腦。

正如這些統計數據表明，無前所未有的移動設備採用已經確定了這些設備成為一個新的通信平台。其中一個結果是公民和機構員工可以訪問信息和服務的方式大幅改變。公民可以訪問實時信息，例如道路和交通狀況。對於居住在寬帶接入有限的地區（例如弗吉尼亞西南部）的人來說，智能手機可以訪問基於互聯網的代理服務。對於現場的聯邦員工來說，使用移動設備可以改善服務的提供並提高員工的生產力。

因此，組織正在修訂其溝通和服務交付策略，並採取新的措施。由於行動裝置已經成為公民或員工一直擁有的裝置，有些人正在開發 " 行動 — 第一 " 通訊和服務交付策略，而另一些則轉向多渠道策略，專注於開發一個可以在多個平台上實施通訊和服務的環境。無論策略方法如何，為了利用行動裝置所帶來的機會，機構都需要制定符合業務需求的計劃，同時為公民或員工創造價值。

後者的其中一個受到大量關注的例子是允許機構員工從個人移動設備訪問工作信息，有時稱為 BYOD（自帶您的設備）。在 2013 年 2 月，聯邦制定了一項政策，使州員工能夠使用他們的個人移動設備訪問聯邦語音和電子郵件系統以進行官方州業務（詳情請參閱機構示例標籤）。

最後，應該注意的是，移動趨勢比平板電腦和智能手機更多。正如技術環境下所述，" 物聯網 " (也稱為機器對機連接) 正在出現，對擴大行動趨勢的重大影響和機會。

主要業務驅動力

有幾個因素促使機構考慮如何最好地應對流動設備的廣泛使用。增加公民使用移動設備進行個人通信的舒適度，反映在他們對與聯邦機構的類似溝通和互動的期望中反映了。現在，機構預計將全年無休提供信息，並且越來越多地提供即時、具體情境特定的服務（例如，位置，一天中的時間）服務。提高手機網絡速度現在使網絡瀏覽和移動設備上的應用程序更加實用和有效率。因此，機構正在採用其網站來操作移動設備，並開發專門的應用程序來傳遞信息和服務。對於存取寬頻互聯網服務有限或無法使用寬頻互聯網服務的農村用戶，這特別重要。

對於機構運營方面，推動移動設備考量的因素包括在外部機構辦公室時需要更多員工與聯繫，解決聯邦對工作和家庭生活平衡的承諾，以及吸引年輕工人的願望。此外，行動裝置的功能不斷增加，加上降低成本以及相關資料計劃的成本，正在改變成本效益的考量。

支援資訊科技諮詢委員會科技商業計劃倡議

透過行動裝置及在機構內使用行動裝置提供市民服務，可以為任何計劃的實現作出貢獻。英聯邦目標強調建立卓越中心，協助機構確定最符合業務需求的裝置和應用程式的原因之一，因此是行動裝置的廣泛潛在用途和快速採用。以下方塊中註明各項計劃的支持範例。

挑戰

雖然行動裝置的可用性為機構提供了幾個機會，以改善與公民的溝通和員工生產力，但如果採取這些機會，則需要機構解決多個商業和技術問題。

成功利用行動裝置機遇需要時間和資源，以制定與機構優先事項和目標一致的行動裝置策略。由於整合移動設備可能需要更改關鍵業務程序，因此員工參與和高級管理人員（即機構主管，代理和董事）的領導是至關重要的。

技術問題包括解決具有不同裝置和應用程式需求的不同使用者（即員工、客戶、合作夥伴）的需求，滿足使用者對透過簡單的應用程式介面存取更豐富的資訊環境的期望，以及在行動裝置環境中重新設計應用程式，以及重新設計目前的網站和應用程式，以便在行動裝置環境中有效運作。隨著機構對移動技術的使用不斷發展，他們與聯邦一起，將被迫添加新的網絡保護層，並提高其安全性能。

支援策略方向

與行動目標相關的八個策略方向可制定治理和策略，建立聯邦卓越中心來管理和指導行動設備和 " 應用程序 " 的使用，提供基礎架構以支持在線服務，並通過應用程序商店推動擴展核心課程。以下是與行動技術趨勢相關的戰略方向。

• M.A-為移動應用程序開發建立標準和目標應用程序列表（包括安全組件）。

• M.B-為支援行動技術的應用程式開發使用政策（包括安全元件）。

• M.C-制定基礎設施技術藍圖，以支持在線服務/移動擴展。

• M.D.-提供基礎設施以支持在線/移動服務擴展。

• M.E-建立聯邦卓越中心，協助機構開發和使用內部和面向公民的移動應用程序，並分享成果和學習的經驗。該中心將獲得具有適當技能和專業知識的機構員工支持。

• M.F-為使用 ITP 服務範圍內的行政部機構制定流動策略；建立流動管治以包括 BYOD 政策；制定政策和實施政策和技術，以促進新一代工人的吸引力，同時為聯邦提供具有成本效益和生產力的移動勞動力。

• M.G-擴大技術產品以增強行動員工體驗。

• MH—透過提供標準化課程的應用商店概念，促進符合 SOL 或大學核心課程的核心課程的擴展； COV 的角色可能是提供基礎設施。

代理機構示例

自備裝置-企業手持服務

為了提高聯邦僱員的生產力、協作和效率，維吉尼亞州資訊科技局 (VITA) 推出了一項新服務，允許州僱員從智慧型手機等個人行動裝置存取工作資訊。此服務使州員工能夠從個人智能設備（例如 iPhone，iPad，Droid，Windows 移動設備等）安全地訪問工作電子郵件帳戶，日曆，聯繫人和任務。為了支持員工使用，機構可能會提供津貼。要獲得此服務，一個機構必須在聯邦基礎設施上，並已完成消息傳遞轉型。

如需進一步資訊，請參閱 VITA FS-自備裝置

DMV 手機

DMV Mobile 允許公民在「旅途中」存取他們的 MyDMV 帳戶，執行超過20項交易，包括車輛登記更新、駕駛執照更新、地址變更等。維吉尼亞州 DMV 應用程式使公民能夠找到最近的客戶服務中心、查看等待時間、參加模擬駕照考試以及選擇、客製化和購買特殊車牌。

有關更多信息，請聯繫弗吉尼亞州汽車部通信助理專員 Pam Goheen

eVA 4 商業和 eVA 移動 4 批准者

通用服務部已為弗吉尼亞州創新的電子採購系統 eVA 的用戶發布了兩個應用程序。eVA 4商業應用程式可即時取得與Commonwealth of Virginia政府機構、大學、學院、地方政府和其他維吉尼亞州公共機構的商業機會。 eVA Mobile 4 核准者應用程序為 eVA 批准者提供了一種簡單/簡單的方法來查看和批准請購單。

有關更多信息，請聯繫通用服務部信息技術經理 Marion Lancaster

弗吉尼亞·科里斯DOC

隨著將所有舊系統升級為可支援行動應用程式的 .NET 環境的主要計畫完成後，懲教署 (DOC) 正在試驗使用平板電腦和應用程式，以滿足高優先業務需求。最初的努力專注於支持試用人員，並提供移動訪問部門的懲教信息系統（VirginiaCoris）。DOC 正在與 VITA 密切合作，以整合適當的安全環境。

有關更多信息，請聯繫懲教署首席信息官里克·戴維斯

資源連結

弗吉尼亞 .gov 移動應用程序目錄

聯邦官方網站，弗吉尼亞 .gov，包含代理商移動應用程序目錄。每個條目都包含出版機構、簡要說明，以及指向 Google Play 和蘋果 iPhone 應用程式商店的鏈接。目錄可以在以下網址找到：
http://www.virginia.gov/connect/mobile-apps-directory

企業架構標準 (EA 225 -13)

第 5 .6 節，ETA 平台域，定義了移動通信使用要求，該要求允許州員工使用其個人移動通信設備訪問英聯邦語音和電子郵件系統以進行官方國家業務。該標準可在以下網址提供：
企業架構標準-EA225-15

NASCIO 州立移動應用程序目錄

全國州首席信息官協會（NASCIO）已開發了一個新的州移動應用程序目錄，該目錄集了超過 160 州和地區本地移動應用程序。根據 NASCIO 的說法，" 此工具提供了一種便捷的方式來查看其他州在移動應用程序方面生產什麼，並允許各州為自己的州或領地產生想法。"目錄可以在以下網址找到：http://www.nascio.org/apps/

英聯邦目標

實施技術、實踐和監控以保護聯邦資料和基礎設施，減少聯邦的攻擊面，保持網路安全態勢感知，有效應對網路安全攻擊，識別和補救 IT 安全風險，維持知識淵博的網路安全隊伍，並保持公民對聯邦保護其個人資訊的承諾的信任。

概述

安全威脅，包括惡意黑客，病毒，惡意軟件，不安全的設備，數據洩露等形式，是當今運算環境中不幸且太常見的特徵。根據私隱權清算所稱，在 2012 中，政府是網絡攻擊的 2 號目標。Commonwealth of Virginia也不例外；在2013財年，聯邦轉型機構成為超過118萬次攻擊的目標，並收到759萬條垃圾郵件（資料來源：隱私權資訊中心，《資料外洩年表》， 2013年 8 月）。

聯邦的政策是以資訊的敏感度及資訊所承受的風險，包括關鍵機構業務流程的依賴於資訊及相關系統的依賴關係的方法來保護其電子資訊。資訊安全政策（ITRM 政策 SEC519- 00 ）和相關標準規定，每個機構負責人負責該機構電子資訊的安全，並提供機構用於建立和維護其資訊安全計畫的安全框架。

該政策建立聯邦信息安全計劃作為機構在開發保護其信息的機構安全計劃時遵循的綜合框架。該計劃認識到聯邦敏感信息是關鍵資產，並確定信息安全是：

1. 維持公眾信任的基石；
2. 成功滿足業務和技術需求；
3. 以風險為基礎，具成本效益；
4. 與機構和 COV 優先事項、行業最佳實踐和政府要求保持一致；
5. 由政策指導，但由企業主執行；及
6. 不論介質為何，全面應用。

維吉尼亞州資訊科技局 (VITA) 聯邦安全與風險管理 (CSRM) 理事會的任務是確保一個安全、可靠的技術環境，使聯邦和機構能夠完成各自的使命。總局開發和管理不斷變化的工具和流程組合，旨在保護聯邦數據和系統的安全。其中包括建立安全架構和標準，以及通過入侵偵測和漏洞掃描、防毒和防火牆、垃圾郵件和網頁內容過濾、集中式和自動化軟體修補、安全遠端網路存取和加密的內部電子郵件來保護聯邦資料 24 x 7 x 365。總局與聯邦調查局，DHS 和其他人合作，共享安全情報和信息。

聯邦 IT 風險管理計劃於2012成立。該計劃的目的是確定對聯邦最重要的風險存在的地方，根據風險為基礎的資源和努力優先順序，確保機構領導人了解風險，並為整體聯邦設置風險門檻。

主要業務驅動力

鑑於聯邦機構需要執行任務的敏感信息（包括個人識別信息和個人健康信息）的數量越來越多，保護公民數據並提供安全，安全安全趨勢的主要業務驅動力是保護公民數據並提供安全可靠的技術環境的必要性。其他主要業務驅動因素是市民希望與聯邦機構進行業務，如現在與商業組織一樣，24 x7 在任何地方，以及應對移動設備迅速出現成為公民和員工在線互動的首選平台。

支持資訊科技諮詢委員會技術（ITAC）商業計劃舉措

成功管理網絡安全風險和威脅是所有五項計劃成功的先決條件。繼續保持公民對聯邦信息環境的信任，鼓勵機構使用信息技術作為實現倡議的手段，並鼓勵公民利用以科技為基礎的新服務提供。以下方塊中註明各項計劃的支持範例。

挑戰

2012 信息安全報告指出，" 58% 的機構沒有實施可接受的政策，標準和程序來控制未經授權的使用，入侵和其他安全威脅。實施失敗導致聯邦 IT 環境的風險程度未知。 」企業社會責任管理委員會面臨的一個重大挑戰是與機構合作，確定他們承受多少風險，並做出關於優先順序和分配資源以解決風險的決定。

報告也指出「安全性並未被充分納入IT系統的生命週期規劃中。IT 系統和應用程式的生命週期終止規劃不足以解決升級不再受供應商支援的硬體和軟體的需求。繼續使用不支持的硬件和軟件是昂貴的，並使聯邦信息處於高風險水平。"

聯邦公民面向公民服務持續轉向線上服務模式，並帶來額外的安全挑戰，例如身份和身份驗證管理，以及提高公民對潛在安全風險的意識。除了在線提供傳統服務外，聯邦技術環境還具有特徵是員工花更多時間使用移動設備進行聯邦業務，並且機構在第三方社交網絡上越來越多與公民互動。在提供生產力和服務改進的同時，這些方法引起了自己的安全問題，這些問題必須解決。解決這些安全問題將需要改善風險分析和評估、增強存取安全性、提高員工和公民的安全意識和培訓，以及執行安全合規性的升級能力。

支援策略方向

與網絡安全目標相關的六個策略方向旨在增強網絡安全治理框架和改善網絡安全運作。

以下是與網絡安全技術趨勢相關的戰略方向。

• CS.A – 管理聯邦的 IT 風險管理計劃，包括實施風險管理組合工具。
• CS.B-加強聯邦的網絡安全狀況。
• CSC-繼續加強網絡安全治理架構，包括：
  1. 實施一個方法框架以確保遵守安全性 PSG，
  2. 監控聯邦數據和資產以查找威脅和漏洞，並修復發現的任何問題，
  3. 識別、緩解和管理 IT 安全事件，
  4. 基於研究當前網絡趨勢以及聯邦內網絡數據分析的網絡情報發展，以及
  5. 向英聯邦實體及其他合作夥伴提供網路安全數據和資訊。
• CS.D-制定聯邦身份管理的安全治理要求。
• CSE-為所有面向公開的州政府應用程序部署單一身份識別管理系統 (CAS)。
• CS.F－為聯邦領導人、IT 專業人員、資訊安全人員和聯邦員工提供足夠的網路安全培訓和教育。

代理機構示例

DMV/VITA：聯邦認證服務 (CAS)

通過技術，衛生和人力資源和運輸秘書處的合作，已部署了一項在線身份驗證服務，供所有聯邦機構使用。DMV 主導的專案實施了一項解決方案，使機構能夠利用通用的身份驗證系統讓使用者存取選定的面向客戶的系統。CAS 系統將由 VITA 作為共享服務來託管、營運和維護。

有關更多信息，請聯繫機動車部項目經理邁克爾·法恩斯沃思

資訊安全主任手冊

聯邦信息安理事會建議對聯邦信息安全和隱私相關的措施的戰略方向。成員必須是機構資訊安全官 (ISO) 或其機構 IT 安全團隊的一部分。理事會已成立一個多機構的 ISO 手冊委員會，以準備 ISO 手冊。本手冊將提供新聘 ISO 的 IT 安全要求資訊、所有 ISO 的快速參考資料以及新實施要求的中心位置。

有關更多信息，請聯繫弗吉尼亞州信息技術局 CSRM 支持委員會 Bill Freda

資源連結

VITA 聯邦安全與風險管理

弗吉尼亞信息技術局聯邦安全網站是安全相關信息的入口點。涵蓋的主題包括：

• 資訊科技安全事件報告指引
  安全事故

• 機構和公民的信息安全意識工具包信息安全意識工具包

• 每月資訊安全提示
  資訊安全提示

• 聯邦敏感數據
  敏感數據

多州資訊分享與分析中心 (MS-ISAC)

MS-ISAC 是國家州、地方、領土和部落（SLTT）政府的網絡威脅預防、保護、應變和恢復的焦點。該中心可以在以下網址找到：http://msisac.cisecurity.org

美國電腦緊急準備團隊（US-CERT）

US-CERT 的使命是改善國家的網絡安全態勢，協調網絡信息共享，並主動管理對國家的網絡風險，同時保護美國人的憲法權利。美國證書證書網站位於：http://www.us-cert.gov

英聯邦目標

實施企業信息架構，促進一致、安全、高質量、及時且可訪問的信息可用性，以提高公共價值並為聯邦公民提供優質服務。

概述

7 月 2012，科技局局長通過企業架構政策 200 -02，對企業信息架構（EIA）的更強大定義，促進一致、安全、高質量、及時且可訪問的信息，以提高公共價值，為聯邦公民提供優質服務。EIA 定義和策略位於更廣泛的企業架構 (EA) 框架內，該框架是一種策略資產，用於管理和協調聯邦的業務流程和 IT 基礎設施和解決方案與州的 IT 策略。

聯邦環評策略代表了邁向成熟的環評方法的下一步，也是對弗吉尼亞州最大化其信息資產的願景的正式聲明。該策略旨在調整這個計劃並響應主要業務驅動因素。該策略明顯了一種方法，促進一致，安全，高質量，及時且可訪問的信息的可用性，以提高公共價值並為聯邦公民提供優質服務。

該策略確定了四個計劃領域，並為每個區域建立目標：

• 數據治理：建立一種紀律的方法在英聯邦各地的數據治理方法，並為數據管理人和其他利益相關者擔任正式角色。
• 資料標準：促進使用標準化資料和共用資料定義，作為支援跨機構系統、政府領域和治理層級之間的資訊交換的手段。
• 資料資產管理：以企業資產方式管理資訊，重視品質、安全性、效率、可存取性、減少冗餘，以及更高的投資回報。
• 資料共享：根據業務需求並遵守管理法律、法規和法規，利用資訊分享，以提高政府表現、改善對公民的服務，並更有效地實現業務成果。

2012年 8 月，維吉尼亞州資訊科技局 (VITA) 實施了 EIA 記分卡，這是一種調查工具，旨在根據一組業務和技術績效指標來評估各行政部門機構的 EIA 現狀。VITA 工作人員利用初步調查的結果和 EA 最佳實踐，根據機構資料管理員和其他利害關係人的意見起草了 EIA 策略。由二月至四月 2013 舉行的三次持份者參與會議，由代表超過 30 機構的 120 參與者出席，精細了草案並確保其滿足代理商業需求。技術局局長於 8 月通過該草案 2013。

主要業務驅動力

聯邦環評策略旨在回應影響州信息管理活動的四個關鍵業務驅動因素：數據質量，標準化數據和共享定義，數據可訪問性，重複使用和減少冗餘，以及明智的決策和公共服務。

全國國家資訊主任協會（NASCIO）將資訊稱為州政府的 " 貨幣 "（NASCIO 2011，雲中的首都）。如果數據呈現了其描述的 " 現實世界 " 實體的準確和可靠的反映，則可以將數據視為 " 高品質 "。高品質的資料對於提供有效的市民服務至關重要。因此，確保數據質量繼續是聯邦信息管理計劃的主要目標。

聯邦機構必須跨業務領域工作，並與多個治理層級的合作夥伴共享信息，以提供公民所需的服務。然而，這種資訊分享和商業夥伴關係受到不同的資料定義、規格和術語的阻礙。在組織層面，這些合作夥伴關係也受到文化和機構障礙的影響，例如機構或系統 " 孤島。"沒有標準化的數據和共享數據定義和規範，以及由機構和其業務合作夥伴之間的合作支持，聯邦缺乏滿足業務績效成果和有效提供服務所需的信息共享能力。

聯邦機構每年花費數百萬美元來收集，管理和利用有關個人和其他實體的數據。機構經常向與其他機構相同的人員收集相同的數據，將這些數據存儲在代理商或系統中心的數據 " 孤島中。"這種資料備援造成不必要的成本，對政府資料資產的價值有負面影響，並阻礙滿足市民服務需求。

公眾及其政府領導人期望準確、及時且可靠的數據以作出明智的決定。這需要機構和其利益相關者之間的透明度和參與。對合作、明智的決策制定需求跨各支機構和政府層級，重點是在正確的時間將正確的信息交到正確的手中，以進行公共服務。

支援資訊科技諮詢委員會科技商業計劃倡議

實施環評策略直接解決方案 2 — 改善資訊共享，以最佳化目前的業務功能和支援系統。為實施策略而採取的行動也可以支持機構實現其他措施的成就。以下方塊中註明各項計劃的支持範例。

挑戰

8 月 2012 環境影響評分卡的結果指出聯邦在實現這一技術趨勢目標時面臨的關鍵挑戰，包括：

• 代理人數據目前在 " 倉庫 " 中保存。雖然大多數機構都實施了數據標準，但其中大多數通常是內部標準，而不是聯邦或外部標準。
• 沒有企業資料資產的庫存或登錄。
• 企業數據的治理目前是非正式的，主要在機構層級進行。
• 儘管機構之間的數據共享越來越多，但這種數據共享是通過代理機構點對點協議來管理。

EIA 策略中確定的目標和目的代表了應對這些挑戰並通過 EIA 策略和本計劃的 2020 規劃範圍實現企業、英聯邦範圍的信息管理方法所需的步驟和里程碑。

支援策略方向

相關策略方向旨在為環評建管治架構，改善信息共享，調整資訊資源管理，以支援 " 大數據 " 和商業分析等行業趨勢，並促進現有教育和勞動力資料集的業務導向整合。

以下是與企業資訊架構技術趨勢相關的十大戰略方向。

• EIA.A-開發一種企業資料管理方法，以滿足新興業務需求和市民對 " 開放資料 " (即透過核准的應用程式存取的資料) 的期望。
• EIA.B - 使用 EIA 策略中定義的四個計劃領域和目標制定「大數據」企業計劃，以： 1 ) 確定聯邦、機構和合作夥伴的業務需求，透過應用創新形式的 IT 和對適當的企業數據的分析，可以有效解決這些需求；以及2 ）定義和實施包含必要的先進 IT 和分析功能的應用程序。
• EIA.C-開發企業信息架構策略和路線圖，涵蓋數據治理，數據標準化，數據資產管理和企業數據共享。
• EIA.D-實施信息共享計劃，標準和指南（PSG）以及數據共享框架，以便可接受的發佈公共數據集。
• EIA.E-建立由 PSG 定義的信任協議框架，以支持跨領域和政府層級的共同資訊交換。
• EIA.F-採用和實施資訊交換和詞彙標準，為政府資訊共享提供共同基礎（基於現有的 PSG）。
• EIA.G-開發資料管理的企業方法，以實現符合行業趨勢的資訊資產有效管理，包括 " 大數據、" 商業分析和新興工具集。
• EIA.H - 建立Commonwealth of Virginia資料治理管理機構，明確其角色和職責。
• EIA.I-擴展弗吉尼亞縱向數據系統之類的服務，除了教育數據以外，以外的公立 K-12/公立學院和大學。
• EIA.J-整合/鏈接全州新興的勞動力技能需求和課程學習目標數據庫，以更好地將教育機會與職業職稱匹配。

代理機構示例

VITA 資料標準化流程模型

從2012年 8 月到 11 月，維吉尼亞州資訊科技局 (VITA) 與會計部 (DOA) 和 Cardinal 專案團隊合作實施了會計科目表資料標準所開發的新流程模型。通過的標準，於 24 一月 2013 獲得科技局局長最終批准，利用 DOA 在財務會計和控制方面的專業知識，以及國家控制人的法定權力，以 " 指導一個現代、有效和統一的簿記和會計系統 " 的發展，並確保國家機構採用（§2。2 -803)。為了遵循新的流程模型，VITA 準備了資料標準的文件並管理公眾評論和採用階段，從而減輕了 DOA 的負擔並加快了標準的採用。

VITA 的新系統合規性審查

行為健康與發展服務部 (DBHDS) 最近完成了為該機構的醫療機構採購新的電子健康記錄 (EHR) 系統的流程，這是撥款法案2012第427項中提到的規定資料標準化要求的項目之一。VITA 聯邦資料治理 (CDG) 和專案管理部 (PMD) 員工與 DBHDS 員工密切合作，審查供應商提案並確認新的 EHR 系統將符合適用的健康 IT 標準。新的 VITA 專案審查流程的實施導致了合規系統的選擇，並將增強 DBHDS 與聯邦其他健康 IT 系統之間的互通性。

VDH 使用服務導向架構 (SOA)

維吉尼亞州衛生部 (VDH) 與醫療援助服務部 (DMAS) 和維吉尼亞州資訊技術局 (VITA) 合作，負責開發和實施出生登記介面 (BRI) 和死亡登記介面 (DRI)，以支援醫療補助資訊技術架構 (MITA) 護理管理業務流程。目的是利用支持自主服務模式的技術，提高提供輔助服務的政府員工的效率。SOA是MITA技術架構的核心技術理念。此介面專案將方便透過Commonwealth of Virginia ( COV ) 網關 ESB 和COV健康資訊交換 ( HIE ) 存取護理管理服務。 此項目將使用 " 發佈和訂閱 " 模型。這是一種方法，用於同步處理事件（例如出生或死亡）的活動。重要記錄辦公室的來源系統將向 SOA 技術發布離散「事件」的文件。反過來，SOA技術會將事件文件分發給訂閱者。這種模式允許代理商和多機構業務流程由技術進行協調。例如，生命紀錄可以發布出生通知文件，並且訂閱機構（例如，社會服務部）可以根據業務規則採取註冊行動（如果適用）。

資源連結

企業架構 (EA) 政策 200 -02

聯邦的企業架構是一項策略性資產，用於管理和協調聯邦的業務流程和資訊技術 (IT) 基礎設施/解決方案與國家的整體策略。企業架構原則為實施企業架構建立了管治架構。該政策可以在以下網址找到：
企業架構政策-EA200

環境影響評分卡

2012年 8 月，VITA 實施了 EIA 記分卡（一種根據 Gartner 的 EA IT 評分方法設計的調查工具），以評估各行政部門機構的 EIA 現狀，並確定推動聯邦向 EIA 成熟度模型中期望的未來狀態邁進的策略。如需 EIA 計分卡結果的完整摘要表，請參閱 EIA 計分卡。

英聯邦企業資訊架構 (EIA) 策略：2014 -2020

如上所述，在 2012 -2013 聯邦數據治理完成了八個月的規劃過程，以制定企業信息架構策略。技術局局長於 8 月 2013 採納了這項策略。該策略可於：聯邦環境影響評估策略

弗吉尼亞州政府數據

Data.Virginia.gov 是一個在線門戶，它既可以輕鬆訪問弗吉尼亞州的開放數據，也可以讓弗吉尼亞人了解利用大數據的主要聯邦計劃。本網站的主要目標是提高透明度，鼓勵創新和增強國家營運。更多信息可以瀏覽：http://data.virginia.gov/

企業資料標準儲存庫

所有採用的聯邦數據標準均位於 COV 採用標準的企業數據標準存儲庫中

國家資訊交換模式 (NIEM) 核心人數據元素

為了滿足2012撥款法案》 427款的法定要求（該要求要求對「所有以公民為中心」的資料進行標準化），聯邦正在採用 NIEM 核心個人資料元素作為聯邦 ITRM 標準。有關 NIEM 的一般信息，請訪問 www.niem.gov

英聯邦目標

繼續支持，並在適當的情況下擴展企業共享服務模式，以提高聯邦營運的效率和有效性，當業務功能和數據跨部門界限，共享服務更具成本效益，或是服務促進資訊或工人知識轉移。

概述

企業共用服務 (ESS) 是一種交付模式，其中由專屬人員、流程和技術支援的共享服務中心 (實體或虛擬)，可作為定義業務功能的集中提供者，供多個企業選區使用。共用服務通常涉及標準化和簡化資料、流程和基礎架構，以及針對所提供的服務實施財務規範。

雖然這一技術趨勢的進步正在促進新一代服務的誕生，但聯邦機構多年來一直透過 IT 合作夥伴關係和維吉尼亞州資訊技術機構 (VITA) 參與企業共享服務。這兩個機構的成立都是為了以商業化的方式管理整個州政府企業的 IT 服務。目前IT基礎設施企業共享服務包括：

• 數據中心（大型主機，存儲，服務器）。
• 網絡（路由器，防火牆，帶備援電路的企業互聯網連接）。
• 具有硬件/軟件刷新的桌上型電腦。
• 桌面軟體（Office、病毒掃描、遠端支援和資產庫存管理）。
• 企業電子郵件，具有完全備援、熱速容錯移轉和完整安全性掃描/輸出。
• 服務台和事件管理（風暴 & 中斷）。
• 監控服務器，安全性和網絡）：24 x 7 x 365。

除了 IT 基礎架構服務外，VITA 還為機構提供多種企業服務，例如託管郵件歸檔、時間點資料複製、企業手持服務、統一通訊即服務 (UCaaS) 和地理空間 (GIS) 服務。

在 2012 中，在衛生和人力資源局局長小威廉·哈茲博士下成立了電子健康和人力資源（EHHR）計劃辦公室。雖然 EHHR 計劃的主要目的是使聯邦與聯邦的聯邦醫療保健計劃和聯邦的醫療保健改革相關聯合，但一個重要的好處是利用聯邦資金來建立可供所有州機構使用的企業服務。正在開發的企業服務包括聯邦身分驗證服務 (CAS)、企業資料管理工具 (EDM) 和服務導向的架構平台 (SOA)。

在由機動車輛管理局 (DMV) 與 VITA 合作領導的一個項目中，CAS 將提供改進的身份驗證，加快公民獲取聯邦服務的速度，同時防止身份盜竊和欺詐活動。企業資料管理工具將為任何使用者或應用程式提供單一、統一且可信的資料實體檢視。代理商可以在任何地方使用這些工具，需要單一可信任的資料檢視，也可以應用於將多個資料集合併為單一檢視。SOA 是一套工具，可加速將機構遺留應用程式連接到新的線上服務，支援跨機構共享和重複使用 Web 服務，促進業務規則的自動化，並共享開發環境、專業知識和支援。

主要業務驅動力

已發現數個業務驅動因素，其存在值得將服務指定為企業共用服務。其中的驅動程序包括：

• 服務支援跨部門界限的業務功能和資料。
• 共享服務更具成本效益的地方。
• 共享服務有助於傳輸信息或工人知識的地方。
• 在需要一致的服務品質的地方。
• 其中共用服務是其他所需共用服務的基礎。
• 最佳做法建議使用共同的方法。

對弗吉尼亞而言，醫療保健改革已證明是採用企業共享服務的重要驅動力。2010 的患者保護和負擔得起的護理法和美國恢復和再投資法提供了重大的資金機會，以提高弗吉尼亞州醫療保健的質量和價值，同時為未來弗吉尼亞政府服務轉型以外的醫療保健提供了技術基礎。特別針對 ESS 技術趨勢，聯邦資金使聯邦能夠實現以下成果：

• 將資訊科技基礎架構現代化為未來業務轉型的推動者。
• 提供一個技術環境，在新系統和舊系統之間可以進行基於標準的互通性。
• 為公民服務提供基於 Web 的自我導向選項。
• 最大限度地提高行政和營運人員的效率和有效性。
• 管理整體長期技術成本。

支援資訊科技諮詢委員會科技商業計劃倡議

如下方框所述，支持和擴展企業共享服務模式直接支持機構實現 2、4 和 5 的措施，同時間接支持 1 和 3 舉措。

挑戰

正如描述中指出的，該聯邦已經透過目前的 VITA 服務應用企業共享服務的概念，並透過 eHHR 計劃開發新服務。CAS、EDM 和 SOA 等新服務的實施帶來了技術、安全和組織挑戰。這些服務的開發需要了解和掌握新技術和平台，以及解決新的安全問題。多個機構的參與會導致項目和計劃管理水平提高。與推行新服務的同時，聯邦必須制定政策和流程，以管理機構使用或不使用企業或協作共享解決方案，以及解決對共享服務方法的持續擔憂。

支援策略方向

與企業共享服務目標相關的五個策略方向著重於擴展共享服務模型和擴展服務導向架構 (SOA) 元件。

以下是與企業共享服務技術趨勢相關的戰略方向。

• ESS.A - 擴大中央 SOA 共享基礎設施的使用，以實現機構和合作夥伴之間更好的標準化資訊交換。
• ESS.B－實施 COV 支付入口網站。
• ESS.C-提供全公共區域的教學軟體，例如黑板。
• ESS.D - 促進學生/教師在教學和管理上的SOA 。
• ESS.E - 建立使用中央服務導向架構 (SOA) 的治理。

代理機構示例

DMV/VITA：聯邦認證服務 (CAS)

通過技術、衛生和人力資源和運輸秘書處的合作，將為所有聯邦機構建在線身份驗證服務供所有聯邦機構使用。DMV 領導的專案實施了一項解決方案，使機構能夠利用通用的身份驗證系統讓使用者存取選定的面向客戶的系統。CAS 系統將由 VITA 作為共享服務來託管、營運和維護。

VITA：服務導向架構（SOA）

聯邦面向服務架構 (SOA) 專案的目的是採購、安裝、維護和配置基礎設施，以支援提供共享服務的 SOA 模型。基礎元件包括企業服務匯流排 (ESB)、通用描述探索 & 整合 (UDDI)、業務流程執行語言 (BPEL)、業務活動監控 (BAM) 和 Web 服務管理員。SOA 基礎設施將使機構能夠開發模組化、可交換的功能，這些功能獨立於應用程序，但又透過明確定義的介面連接到應用程序，以提供靈活性。

VITA：聯邦企業資料管理（EDM）

聯邦企業數據管理（EDM）項目將提供一種企業數據管理解決方案，該解決方案將存儲企業數據並促進企業級數據共享。EDM 解決方案將部署在支援 SOA 的基礎架構中。此外，項目團隊將建立一個能力中心和相關的治理。

DSS：EDSP 計劃

社會服務部企業傳遞系統計劃（EDSP）代表以下主要項目：

1. 資格現代化修改調整後的總收入（MAGI）。 這是一個適用於 MAGI 醫療補助和 CHIP/FAMIS 類別的單一醫療補助案件管理系統。
2. 移民計劃包括 ADAPT 和能源系統替代，以及納入最終醫療補助類別 ABD/LTC。遷移專案利用外部規則引擎（IBM WODM）和其他 VITA SOA 組件以及包括集中列印和郵寄服務在內的文件管理和影像。
3. 「資格現代化轉換」專案將家庭 & 兒童醫療補助、CHIP 和 FAMIS 系統的資料轉換為 VACM。

EDSP 計劃代表著持續努力實現該部門和 HHR 秘書處 IT 戰略計劃的願景，即高效、有效並提供客戶友好體驗的自助服務福利和服務模式。EDSP 促進一種企業範圍內的業務流程模式和信息技術，這些商業流程模型和信息技術具有互操作性、安全性和英聯邦的人力資源部門可擴展。

有關更多信息，請聯繫弗吉尼亞州社會服務部信息系統部首席信息官羅伯特·霍布爾曼。

資源連結

VITA 服務

目前的 VITA 服務列表可以在以下網址找到：技術服務

電子健康紀錄計劃說明

2012 必要技術投資項目（RTIP）報告的附錄介紹了 EHHR 計劃的詳細信息以及聯邦利用聯邦資金來建立可供所有州機構使用的企業服務的方法。
RTIP 2012-附錄 G-美國美航計劃

MITA 計劃提供的企業服務機會

本次演示於 8 月1 、 2011向資訊科技諮詢委員會 (ITAC) 概述了 eHHR 計劃的醫療補助 IT 架構 (MITA) 組件的要素，該組件將產生可供所有聯邦機構使用的企業服務。
ITAC 8 月2011 MITA

服務導向架構 (SOA) 主題報告 – 1 月2013

這份報告是企業技術架構整合領域的一部分的報告的目的是為國家以服務為導向的架構建立一個全面的技術和治理框架。該文件提供了原則、要求和推薦做法，以幫助確保基於 SOA 的服務設計能夠滿足機構和國家的業務需求，並且適合一級企業使用。
服務導向架構（SOA）專題報告

英聯邦目標

管理和指導雲端運算基礎架構和服務的評估和採用，以滿足機構業務需求，以確保安全、靈活且快速可擴展的運算環境。

概述

根據2012 NASCIO 州 CIO 調查，超過70 % 的州在雲端方面「投入了大量資金」或「擁有一些應用」。與 2011 調查的回應相比，這是 22 百分比的增加，表明雲計算服務正在從 " 領先的 " 轉向接受的技術。

國家標準與技術研究所特別出版 SP800-145 將雲計算定義為一種模型，可讓通用、便捷的隨選網路存取共用集區的可配置運算資源，這些模型可以在最小的管理工作或服務提供者互動時快速佈建和發行。換句話說，雲計算是一種基於訂閱的服務，可提供互聯網訪問信息和計算服務。雲計算的一個常見例子是互聯網電子郵件，其中 Google、微軟和雅虎等公司提供支持電子郵件帳戶所需的所有硬件和軟件，這些帳戶可以隨時隨地通過互聯網訪問。

雲計算的共同特徵包括：

• 隨選服務 — 代理商可以直接佈建和設定符合其業務需求的適當解決方案，而無需經過 " 傳統 " 採購流程。
• 廣泛網路存取-透過標準網際網路設備提供的服務（例如：手機，平板電腦，筆記本電腦和工作站）。
• 隨時付款 — 代理商僅以變動費用為其消費的資源支付。
• 快速擴充性 — 代理商可根據需要隨意增加或減少其資源容量。
• 更高級別的自動化 — 代理機構可減少員工花費在例行管理工作的時間，例如組態管理、手動疑難排解、軟體更新或備份。

常見的部署模型包括：

• 公有雲-一種供公眾使用的雲。這是最常見的雲類型。使用者對資源共用或分配方式有很少的控制權，並且對虛擬化雲端環境的洞察力有限。谷歌、亞馬遜和微軟是提供公有雲服務的供應商的例子。
• 私有雲-雲提供者將定義環境的資源和管理專用並自訂給每個組織。該 IT 合作夥伴關係目前為英聯邦提供私有基礎設施雲端。
• 社群雲 —— 一種供特定個人群使用的雲端，供他們獨家使用。政府雲是指特定類型的社群雲，其成員是政府組織，通常來自相同的司法管轄區或領域（例如，國防、人力資源）。谷歌、微軟、IBM 和亞馬遜等供應商已部署並預先認證政府雲端。

雲端運算供應商提供的典型服務模式如下：

• 軟體即服務 (SaaS)-提供常見的應用程式，例如電子郵件和協作軟體，或在雲端基礎架構上執行的機構提供的應用程式軟體。
• 基礎架構即服務 (IaaS)-提供運算硬體、儲存、網路和備份。IaaS 允許機構佈建處理、儲存、網路和其他基本計算資源，以部署和執行應用程式。
• 平台即服務 (PaaS)-提供支援設計和開發、測試、部署和託管的應用程式架構。代理商租用雲端供應商託管的基礎架構和程式設計工具，以建立自己的應用程式。

透過與諾斯羅普·格魯曼公司的 IT 合作，VITA 提供了多項 SaaS 和 IaaS 服務。前者的一個範例是企業共享服務產品套件（請參閱上述 " 技術趨勢：企業共享服務 "），而提供通用計算基礎架構是後者的主要例子。

主要業務驅動力

機構面臨的幾個業務問題促使人們對使用雲端運算服務產生興趣，包括需要快速部署服務，能夠迅速提高服務交付速度和服務變化的靈活性，改善對業務連續性的支持，使機構 IT 人員能夠專注於關鍵任務而不是傳統的基礎設施維護和運營活動，並為機構業務所有者提供更多選擇，以選擇最合適、最具成本效益的技術解決方案來滿足業務需求。

雲計算的一個廣泛認為的好處是能夠快速降低基礎架構費用的能力。雖然某些組織可能會立即節省成本，但部署雲端運算服務的目標應該專注於增加業務價值。上文提到的2012美國國家首席資訊長協會 (NASCIO) 調查指出， 29 % 的受訪 CIO 表示雲端運算服務的成本是一個問題，「這顯示人們並未普遍接受雲端服務成本更低這一觀點」。

支持資訊科技諮詢委員會技術（ITAC）商業計劃舉措

部署雲計算服務可能有助於機構實現所有措施的成就。以下方塊中註明各項計劃的支持範例。

挑戰

儘管利用雲計算服務來提高服務交付和業務價值的潛在好處可能很大，但是必須解決商業、技術和安全性要求才能實現這些好處。業務要求可能包括流程重新設計、員工職責的變更，以及協商使用條款。技術要求包括自訂軟體或服務、認證，以及建立服務水平和補救措施。由於要求和條件可能會發生變化，所以使用的任何服務應受書面合同的控制，以保護機構。

在 2012 12 月，聯邦信息安全理事會發布了一份白皮書，描述了雲計算以及評估雲計算服務使用時要考慮的安全控制項（請參閱下面的 " 資源鏈接 "）。正如文件中所述，

" 必須採取某些措施以確保使用適當的安全性級別，具體取決於機構數據的敏感性和分類。如果資料被歸類為敏感資料，則需要更多的控制權，而非被視為公開資訊。資料分類完成後，系統擁有者必須確定如何透過使用實體和邏輯存取控制來確定最佳保護資訊。包含敏感數據的系統應包括基於數據的機密性和完整性的最高水平的適當控制。如果系統包含機密性的數據，該機構應強烈考慮不使用聯邦提供的服務以外的雲計算服務。"

支援策略方向

與雲計算服務相關的四個策略方向包括為公有雲計算制定策略、政策和技術藍圖、建立 COVA 政府雲的品牌和品牌，以及創建靈活的佈建模式以推出新服務。

以下是與雲計算服務技術趨勢相關的戰略方向。

• CCS.A-為公有雲計算制定策略和 PSG。
• CCS.B-將公有雲計算納入技術藍圖
• CCS.C-正式建立和品牌 COVA 政府雲端；包括軟體即服務 (SaaS)，並保持供應商無關。
• CCS.D-開發彈性佈建模式，以推出新服務。

代理機構示例

VITA：託管郵件歸檔

託管郵件歸檔是當前雲端服務的一個例子，它得益於 IT 基礎設施，即由諾斯羅普·格魯曼公司為聯邦運營並由 VITA 監督的共享服務雲端。該服務的詳情可在此處找到： VITA FS - 託管郵件歸檔。

VITA：工作場所協作服務

VITA 提供以 Microsoft SharePoint 2010為特色的工作場所協作服務 (WCS)，這是一個基於 Web 的專案協作系統，它提供了一個單一的整合位置，員工可以在其中高效協作、查找組織資源、管理內容和工作流程，並利用業務洞察力做出更明智的決策。此服務包括階層 6 層級的生產環境的災難復原 (DR) 服務。任何透過 VITA 的 IT 基礎架構計畫接收標準 COV 訊息服務的客戶都可以享有此項服務。服務詳情請瀏覽：工作場所協作服務 (WCS)

VGIN: 地理空間 (GIS) 服務

弗吉尼亞地理信息網絡（VGIN）地理空間（GIS）服務為公共訪問服務和州/地方政府數據文檔服務提供地理空間數據目錄服務。公共服務包括開放的一站式互聯網訪問所有國家機構地理空間數據層目錄。文件包括有關數據的空間範圍，規模，格式，內容，貨幣和可訪問性的信息。為州機構和地方政府提供的服務包括安全的用戶友好訪問互聯網數據文檔工具和結算所服務。更多信息可以在網址找到：VGIN 地理空間服務

資源連結

雲計算：針對機構的安全考量和建議

聯邦信息安全理事會的 12 月 2012 白皮書描述了雲計算，並審查評估雲計算服務使用時要考慮的安全控制。(雲計算-機構的安全考量和建議)

國立足協會 " 雲中的首都 " 出版物

全國州首席信息官協會（NASCIO）發布了一系列有關州政府使用雲計算的報告：

• 州政府雲計算案例第一部分：定義和原則
• 州政府雲計算案例第二部分：正確處理數據的挑戰和機會
• 雲端資本第三部分 — 降低風險的建議：司法管轄權、合約和服務水平
• 雲端中的首都第四部分 — 雲安全：關於任務和手段
• 雲端中的首都第五部分：戰河關於管理免費文件共享雲服務風險的建議

該報告可從國家安全科技大學出版物網站下載：http://www.nascio.org/publications

雲端首選政府購買指南

為了鼓勵聯邦政府機構利用雲計算所帶來的好處，奧巴馬政府發布了一項 Cloud First 政策。本購買指南旨在協助政府機構評估和購買雲端服務和解決方案，以回應該政策。該指南包括案例研究和 " 神話 & 現實 "，可以瀏覽：https://www.isaca.org/Groups/Professional-English/cloud-computing/GroupDocuments/Cloud%20First%20Buyers%20Guide%20for%20Gov%20July%202011.pdf

英聯邦目標

繼續保持迄今為止透過整合所取得的成本和服務優勢，同時採取企業範圍的方法來優化中央、代理和合作夥伴基礎設施和服務的組合，以提供適應性強且具有成本效益的 IT 環境。

概述

鑑於過去幾年所有州政府都面臨著「少花錢多辦事」的壓力，各州正在探索包括整合 IT 服務在內的多種方式，以便以更低的成本提供新的或改進的服務，這並不奇怪。2003年，維吉尼亞州議會批准立法，成立維吉尼亞州資訊科技局 (VITA) 作為維吉尼亞州的綜合資訊科技組織，從此維吉尼亞州從探索階段邁向整合階段的領先地位。在 2005，弗吉尼亞州通過簽訂綜合基礎設施協議（CIA）來擴大了整合方面的領導地位，該協議與諾斯羅普·格魯曼建立了合作夥伴關係，以現代化州的信息技術基礎設施。正如聯邦首席資訊長在 9 月2013向聯合立法審計和審查委員會的報告中指出的那樣，VITA 和諾斯羅普·格魯曼公司已經建立了標準化、可靠且安全的企業基礎設施，其中包括兩個數據中心和分佈在2,247地點的大約59,000 PC、 3,300伺服器和27,000印表機。

這項企業基礎設施的實力使聯邦能夠利用新興技術和服務模式，例如其他技術趨勢中所識別的新興技術和服務模式，通過實施完全受管理的服務模式來增強和優化整合。追求這種整合的邏輯延伸提供了多種好處，包括開發和實施具有成本效益的企業應用程式和共享服務、提高企業應用程式的互通性、有效應對聯邦不斷演變和增加的 IT 安全威脅、改善 VITA 及其合作夥伴的客戶服務、擴展公民自主服務能力，以及建立有利於創造和共享創新技術解決方案的服務框架。正如美國州首席資訊長協會2013州CIO調查所指出的那樣，“無論是IT共享服務、安全漏洞監控還是 SaaS（軟體即服務），當今正在進行的許多最關鍵的舉措都需要採取企業範圍的方法才能有效。”

主要業務驅動力

該聯邦最初追求整合，並成立了 CIA，以應對多種業務驅動因素，包括需要實現聯邦 IT 基礎設施的現代化和整合、控制和穩定 IT 支出，以及改善服務和員工生產力。擴展整合以實施全企業管理共享服務環境的主要業務驅動因素，同時保持整合到目前為止所得的成本和服務優勢如下：

1. 透過利用規模經濟和實施企業共享服務，持續追求控制成本，
2. 將聯邦IT環境作為全面託管服務進行運營，提供高效且經濟的集中監控、管理、支援以及基礎設施和共享服務的交付，
3. 滿足機構對更靈活、反應更快的 IT 環境的要求，以支援開發和交付創新解決方案，滿足機構和公民的需求，
4. 解決業務和強制要求，以改善機構和合作夥伴之間的信息共享，以及
5. 支持麥考利夫政府的 " 舉措，為我們的政府 " 和 " 激發我們的未來 " 創新。(請參閱下面的 " 資源鏈接 ")

在計劃 2012 -2018 時間範圍的後期中，CIA 合同重徵的規劃和執行是一個關鍵業務驅動力。正如該計劃的「技術環境因素」部分中所述，技術環境的快速而重大變化現已成為常規。這使計劃和準備工作變得複雜並擴大。聯邦CIO向聯合立法審計和審查委員會提交的報告（見下文「資源連結」）提供了初步時間表：

• 2013-2014 準備
• 2014-2015 請求和計劃
• 2016 — 2017 採購
• 2018 立法會議 — 獲得批准

支持資訊科技諮詢委員會技術（ITAC）商業計劃舉措

追求整合和優化，以及 CIA 合同的重新競標，將為機構和合作夥伴提供新的工具和服務，以解決商業問題，以支持所有倡議。以下方塊中註明各項計劃的支持範例。

挑戰

在 1 月2013向眾議院撥款委員會技術監督和政府活動小組委員會及參議院財政委員會一般政府/技術小組委員會所做的陳述中，聯邦CIO Sam Nixon 闡述了聯邦和VITA在推進整合、優化中央、機構和合作夥伴基礎設施與服務組合以及規劃 CIA 合約重新競標方面所面臨的挑戰。 他指出的挑戰包括對共享服務方法的持續抵制、繼續努力改善 VITA 客戶服務、滿足公民和機構對更快技術創新的期望，以及處理聯邦老化的遺留應用程式。

戰略方向

與「合併\ 最佳化趨勢」相關的大多數策略方向都集中在實現企業範圍內受管共享服務環境所帶來的好處的活動，而最終的策略方向則針對重新推出全面基礎架構協議的主要規劃計劃。

以下是與整合\ 優化技術趨勢相關的推薦聯邦戰略方向。

• C\ O.A-支持 E-911 中心的重新工程和本地整合，以升級技術，降低成本並簡化市民訪問。
• C\ O.B-制定路線圖，為公民服務實施無誤門（單一入口點）。
• C\ O.C-採購應用程式工具集，以支援應用程式開發生命週期，並促進機構之間協作使用工具集。
• C\ O.D-制定培訓計劃和計劃，以確保聯邦的信息技術和行政勞動力具有支持州信息技術的知識和技能。
• C\ O.E-成立一個團體，以識別和推廣聯邦科技的創新用途。
• C\ O.F-找出更有效率的列印服務解決方案的策略。
• C\ O.G-改善聯邦科技組合服務給機構和利益相關者。
• C\ O.H-清查、優先順序並制定路線圖，以取代或消除舊、效率低、不安全且阻礙創新和改革的舊系統。
• C\OI—透過要求新的企業和機構應用程式使用虛擬運算和儲存硬體來實現「虛擬化」的經濟、服務交付和可靠性優勢，除非聯邦 CIO 授予豁免。
• C\OJ－要求行政部門機構使用透過 VITA 提供的企業基礎設施和應用程序，除非聯邦 CIO 授予豁免。
• C\ O.K-制定和執行策略，以建立需求和重新競標綜合基礎設施協議。

資源連結

VITA 更新：眾議院撥款委員會技術監督和政府活動小組委員會以及參議院財政委員會一般政府/技術小組委員會

聯邦首席資訊長 Sam A. Nixon Jr. 在 1 月23日2013的更新中指出了聯邦和 VITA 在推進轉型和規劃 CIA 合約重新競標過程中面臨的一些挑戰。簡報可在以下位置取得：
VITA 更新 - 1 月22 、 2013 - HAC SFC

CIO 2013向聯合立法審計和審查委員會提交報告

9 月9日， 2013聯邦首席資訊長 Sam A. Nixon Jr. 向聯合立法和審計審查委員會 (JLARC) 做了年度報告。除了詳細介紹 VITA 的工作以及安全性和人員配備方面的需求外，他的演講還概述了 CIA 合約重新競標的時間表。簡報可瀏覽：聯合立法審核及覆核委員會

支持技術商業計劃計劃措施

每個技術趨勢頁面中的「支援策略方向」區段可識別出來自技術趨勢的策略方向。此頁面列出與五個技術商業計劃計劃中的每一項相符並支持的策略方向。

每個策略方向前面的字母使用以下代碼識別相關技術趨勢：

倡議 1-公民存取

強調方案和工具，讓所有公民都能夠全年無休地與政府互動，安全安全，以及他們想要的時間、方式和地點。

• SM.A-為公民的信息需求建立社交媒體政策，並與客戶和私人行業合作，制定全州的社交媒體政策，標準和最佳實踐培訓。
• SM.B - 考慮在社群媒體上創建一個整體的「 Commonwealth of Virginia 」形象，並投入資源進行監控和維護。
• SM.C-建立聯邦卓越中心，協助機構使用社交媒體和分享經驗和經驗和經驗，並由具有適當技能和專業知識的機構員工支持。
• M.A-為移動應用程序開發建立標準和目標應用程序列表（包括安全組件）。
• M.B-為支援行動技術的應用程式開發使用政策（包括安全元件）。
• M.C-制定基礎設施技術藍圖，以支持在線服務/移動擴展。
• M.D.-提供基礎設施以支持在線/移動服務擴展。
• M.E-建立聯邦卓越中心，協助機構開發和使用內部和面向公民的移動應用程序，並分享成果和學習的經驗。該中心將獲得具有適當技能和專業知識的機構員工支持。
• CS.B-加強聯邦的網絡安全狀況。
• CS.D－制定 COV 身分管理的安全治理要求。
• CSE-為所有面向公開的州政府應用程序部署單一身份管理系統。
• EIA.C-開發企業信息架構策略和路線圖，涵蓋數據治理，數據標準化，數據資產管理和企業數據共享。
• ESS.B-實施英聯邦支付門戶。
• CCS.A-制定公有雲計算的策略和政策，標準和指南（PSG）。
• CCS.B-將公有雲計算納入技術藍圖中。
• CCS.C－正式建立並打造Commonwealth of Virginia雲端品牌；包括軟體即服務（SaaS）並維持與供應商無關。
• C\ O.A-支持 E-911 中心的重新工程和本地整合，以升級技術，降低成本並簡化市民訪問。
• C\ O.B-制定路線圖，實施公民服務的單一入口點。

倡議 2-資訊分享

改善資訊共用，以最佳化目前的業務功能和支援系統。

• CS.A - 管理聯邦的 IT 風險管理計劃，包括實施風險管理組合工具。
• CSC-繼續加強網絡安全治理架構，包括：
  1. 實施一個方法框架以確保遵守安全性 PSG，
  2. 監控聯邦數據和資產以查找威脅和漏洞，並修復發現的任何問題，
  3. 識別、緩解和管理 IT 安全事件，
  4. 基於研究當前網絡趨勢以及聯邦內網絡數據分析的網絡情報發展，以及
  5. 向英聯邦實體及其他合作夥伴提供網路安全數據和資訊。
• EIA.A-開發一種企業資料管理方法，以滿足新興業務需求和市民對 " 開放資料 " (即透過核准的應用程式存取的資料) 的期望。
• EIA.B - 使用 EIA 策略中定義的四個計劃領域和目標制定「大數據」企業計劃，以： 1 ) 確定聯邦、機構和合作夥伴的業務需求，透過應用創新形式的 IT 和對適當的企業數據的分析，可以有效解決這些需求；以及2 ）定義和實施包含必要的先進 IT 和分析功能的應用程序。
• EIA.D-實施信息共享 PSG 和數據共享框架，以便可接受的發佈公共數據集。
• EIA.E-建立由 PSG 定義的信任協議框架，以支持跨領域和政府層級的共同資訊交換。
• EIA.F－採用並實施資訊交換和詞彙標準，為政府資訊共享提供共同基礎（基於現有的 ITRM PSG）。
• EIA.G-開發資料管理的企業方法，以實現與行業趨勢相符的資訊資產有效管理，包括大數據、業務分析和新興工具集。
• EIA.H - 建立Commonwealth of Virginia資料治理管理機構，明確其角色和職責。
• ESS.A - 擴大中央服務導向架構 (SOA) 共享基礎設施的使用，以實現機構和合作夥伴之間更好的標準化資訊交換。
• C\ O.C-採購應用程式工具集，以支援應用程式開發生命週期，並促進機構之間協作使用工具集。

倡議 3-勞動力生產力

利用技術來提高工人的生產力，並使國家就業對未來勞動力更具吸引力。

• SM.D-為州政府員工建立社交媒體環境。
• M.F-為使用 ITP 服務的範圍內執行部門機構制定移動策略；建立行動管治，包括自己的設備（BYOD）政策；制定和實施政策和技術，以實現移動勞動力對下一代工人而言兼具有成本效益和生產力的聯邦。
• M.G-擴大技術產品以增強行動員工體驗。
• CS.F－為聯邦領導人、IT 專業人員、資訊安全人員和聯邦員工提供足夠的網路安全培訓和教育。
• CCS.D-開發彈性佈建模式，以推出新服務。
• C\ O.D-制定培訓計劃和計劃，以確保聯邦的信息技術和行政勞動力具有支持州信息技術的知識和技能。
• C\ O.E-成立一個團體，以識別和促進聯邦科技的創新用途。

倡議 4-支持教育

支持教育成就計劃-實現國家經濟發展和生活質量目標的關鍵。

• M.H-通過提供標準化課程的應用程序商店概念，促進符合 SOL 或大學核心課程的核心課程擴展；聯邦的角色可以是提供基礎設施。
• EIA.I-擴展弗吉尼亞縱向數據系統之類的服務，除了教育數據以外，以外的公立 K-12/公立學院和大學。
• EIA.J-整合/鏈接全州新興的勞動力技能需求和課程學習目標數據庫，以更好地將教育機會與職業職稱匹配。
• ESS.C-提供全公共區域的教學軟體，例如黑板。
• ESS.D - 推廣服務導向架構 (SOA)，促進學生/教師在教學和管理方面的互動。

倡議 5-簡化營運

擴展和支持後台平台和生產力工具，這些工具支持州長改革委員會有關簡化政府運作的建議。

• ESS.E - 建立使用中央服務導向架構 (SOA) 的治理
• C\ O.F-找出更有效率的列印服務解決方案的策略。
• C\ O.G-改善聯邦科技組合服務給機構和利益相關者。
• C\ O.H-清查、優先順序並制定路線圖，以取代或消除舊、效率低、不安全且阻礙創新和改革的舊系統。
• C\OI - 透過要求新的企業和機構應用程式使用虛擬運算和儲存硬體來實現「虛擬化」的經濟、服務交付和可靠性優勢，除非聯邦 CIO 授予豁免。
• C\OJ - 要求範圍內的行政部門機構使用透過 VITA 提供的企業基礎設施和應用程序，除非聯邦 CIO 授予豁免。
• C\ O.K-制定和執行策略，以建立需求和重新競標綜合基礎設施協議。

維吉尼亞州法典2 .2- 2007節要求聯邦首席資訊長 (CIO)「制定一項全面的六年聯邦資訊技術策略計畫」。完整的代碼引用如下：

弗吉尼亞法律第 2 .2-2007 節-CIO 的權力

1. 除了秘書可指派的其他職責外，CIO 還須：
   1. 監察資訊科技的趨勢和進步；制定全面的六年聯邦資訊科技策略計劃，包括：
      1. 實施計劃的具體項目；
      2. 國家機構收購、管理和使用資訊科技的計劃
      3. 報告任何正在進行的企業資訊科技項目的進度、可能影響其成功完成的任何因素或風險，以及其預計實施成本和時間表的任何變更；以及
      4. 有關國家機構在完成聯邦信息技術戰略計劃方面取得的進展報告。

聯邦資訊科技策略計劃將每年更新，並提交秘書長審批。

Commonwealth of Virginia ( COV ) 資訊科技戰略計畫是資訊科技治理體系的一個組成部分，旨在滿足2 .2- 2007節和相關法典章節的要求。 信息技術治理通過以下政策和標準實施：

• 技術管理政策 (GOV 105 -04)
• 資訊科技投資管理 (ITIM) 標準 (CPM 516)
• 資訊科技課程管理標準 (CPM 301 -01.1)
• 技術管理專案管理標準 (CPM 112 -04.3)

資訊科技資源管理 (ITRM) 政策、標準和指南的完整清單可在維吉尼亞州資訊科技機構網站上找到： ITRM 政策、標準和指南。