您的浏览器不支持JavaScript!

企业架构

什么是企业架构?

企业架构专注于组织内人员、流程、技术和信息的协调。

变革是持续的,并在组织的每个层面发生。新的应用程序会引起流程和人员的变动、信息结构和义含的变化、供应商的变更,以及组织的重组。变革对组织产生影响,其连锁效应可能导致操作失误、延误、增加成本和挫败感。

作为规划功能,企业架构专注于理解、管理和传达相对于当前状态的未来状态。作为风险管理功能,它利用已批准的标准和路线图给予指导,并通过可信模式和最佳实践设定界限。作为技术功能,它旨在通过实现技术的重用、能力编目以及与从业者、采购者和其他利益相关者的互动,来管理组织内技术的高效应用。

每个机构都有独特的使命,以支持弗吉尼亚州为其公民提供的服务。这些机构都有由人员、流程和技术组成的独特运营结构。重要的是,所有元素都由信息支撑,是结合元素的动力。这些元素彼此越协调,该机构就越能有效地提供其服务。元素的实施情况有所不同有些完全由机构内部完成,有些则通过外部共享服务提供。 

企业架构实践的主管当局在弗吉尼亚州法律中关于首席信息官(CIO)权力的规定中体现。以下陈述与COV的企业架构实践使命相关。

《弗吉尼亚州法典》- § 2.2-2007.首席信息官(CIO)的权力。

  • 支持州和地方政府在数据及相关技术的交换、获取、存储、使用、共享和分发方面的工作。
  • 支持在整个州政府中采用统一的信息技术方法,从而确保維州的公民和企业从技术投资中获得最大的安全性、价值和便利性。
  • 监督行政部门机构对維州信息技术的规划、开发、实施、改进、运营和维护以及退役进行现代化改造,包括监督企业信息技术的选择、开发和管理。
  • 指导编制和维护信息技术资产清单,包括但不限于人员、设施、设备、物资和服务合同。

《弗吉尼亚州法典》- § 2.2-2011.与信息技术开发、管理和运营相关的附加权力和职责。

  • 管理、协调和提供行政部门机构使用的信息技术。
 

如何与企业架构(EA)团队互动

VITA 的企业架构通过多种机制来实现,这些机制根据需要而变化。 EA 活跃于整个技术生命周期,从 IT 战略规划流程中的采购前活动开始,到 RFP 考虑、技术选择和架构审查,以及通过例外、供应商管理和架构审查进行的持续治理工作。

企业架构还制定了标准,这些标准规定了在維州中应用技术所需的行为和控制,并提供路线图,指明哪些软件是当前的、即将推出的和过时的,以协助基础设施管理和规划。

关于EA标准和政策的更多信息,请查看下方的资源部分。

单击左侧的选项卡,了解如何与 EA 团队合作完成每个流程。

如果您的机构或运营无法遵循已批准的EA标准或路线图,则应为您的机构登记 Archer例外。

以下是一些例外情况的示例:

  • 您的机构使用的软件产品版本比当前发布的版本落后2期以上。
  • 您的机构拥有已不再支持但仍依赖的硬件,或者拥有已使用超过5年但仍在服役的硬件产品。
  • 您无法满足企业需求,例如日志合规性或数据可用性。

Archer COV风险管理系统中注册您的例外情况。如需更多信息,请查看我们的信息安全常见问题解答部分

英联邦的人工智能政策和人工智能技术标准

行政命令30指示VITA制定和发布供行政机构遵循的AI政策和AI技术标准。

作为制定标准的一部分,所有机构和供应商必须登记其在运营职能中计划使用人工智能的情况,以供VITA和秘书处审查。

如需了解更多关于此过程的信息,请访问我们的人工智能页面。使用Archer启动或查看您的AI记录 

作为治理功能,企业架构负责审查架构设计的一致性及判定其是否与VITA规则相对应,并确保服务符合VITA规则。

此外,EA 验证文档中引用的例外情况是否有效且适用。 如果需要,企业架构还将对技术设计细节进行评论。 

架构审查通过 MSI 整体架构审查流程 (HARP) 进行。 HARP 是一种迭代方法,用于审查和批准架构是否符合合同和 VITA 规则。

架构概述文档(AOD)模板让供应商以一种便于审核者判断架构是否合规的方式记录其架构。AOD分为3个部分,其在服务部署生命周期的不同阶段完成,分为高层部分(HLS)、详细设计部分(DDS)和竣工部分(ABS)。  

  • HLS – 高级部分需要在项目开始前获得批准,并且需要构建系统。
  • DDS — 此部分包含构建或重建系统所需的信息,需要在服务上线之前完成。 它包含系统配置,并包括使系统上线所需的其他供应商的配置。
  • ABS — 竣工部分包含与详细设计以及系统和组件配置的任何差异。 它需要在项目结束之前完成。

弗吉尼亚州法典要求制定 IT 战略计划 (ITSP)。

EA在采购过程中作为验证和批准点活跃的三种主要审查类型之一:

每两年,各机构必须证明其计划在未来两年内开展的 IT 活动。 作为审批流程的一部分,企业架构将审查 ITSP 的标准合规性、重用机会、补救任何未解决异常的活动以及意图的明确性。

审查完成后,企业架构将把批准建议输入Planview系统,并在必要时与CAM和其他需要跟进和澄清的资源进行沟通。

投资商业案例 (IBC)

在三种主要类型的审查中,EA在采购流程中作为验证和批准点活跃于其中两种:

IBC是授权机构准备项目章程、执行RFP,并根据需要支出资金。这些也由企业架构部门审查。为此,EA寻求IBC与机构ITSP的一致性,并根据当前标准和IT方向审查所提议的方法。

例如,各机构通常应采用云友好的方法,以避免在实施过程中或将来不必要地制造合规障碍或其他挑战。企业架构作为审阅者之一,如果没有发现问题,将批准IBC。如果有一些澄清或条件,企业架构师可以在批准时提供意见,或者如果必要时,将请求发回给机构以在批准前获取更多信息。

采购治理请求 (PGR)

EA 在采购流程中充当验证和批准点,主要审核三种类型中的三种:

PGR 是在投资商业案例获得批准之后发布的,该机构准备将资金用于他们在 IBC 中描述的解决方案。 与 IBC 的审查活动类似,企业架构将参与审查 PGR 是否符合 EA 标准并与 COV IT 方向保持一致。

审查后,企业架构师要么不加评论地批准,要么在工具中批准前要求提供更多信息。此外,作为此过程的一部分,EA可能会在需要时联系相关人员以获取澄清。

为了支持CIO在州政府中提供统一IT方法的使命,企业架构制定了标准并订定在维州应用技术中所需的行为和控制措施。通常,这些措施的目的在于提供可量化的要求,以便测量和管理。标准的价值在于可减少方法中的冗余,提供一致的方法减少攻击面,并允许专注于培训和技能。

企业架构政策(EA200)为联邦提供部分技术治理框架的标准集提供了基础。该标准制定了管理行政部门机构信息技术资源获取、使用和管理的方向和技术要求。下图显示了标准之间的关系以及它们如何相互支持。

企业架构标准 (EA225)建立了一个信息技术框架,以开发、维护和使用 EA 作为围绕信息技术变革和投资做出决策的工具。

以下是 EA- 225和 EA 路线图下发布的资源

关于标准类别的更多信息,请参阅EA 225。

环境影响评估要求

ESA 要求

ETA要求

路线图

由COV EA团队发布的路线图为技术投资、变更和更新的规划提供指导。他们规定了基础技术类别中应使用的产品版本、更新时机以及停用时机。

技术版本治理的目的是为了防止最后时刻的版本更新及其对交付支持維州业务架构的高质量信息技术的负面影响。事实上,更新到最新版本应该是维州信息技术服务机构和供应商的经常性任务,因为其能提高员工生产力及安全性,同时降低旧系统维护成本。

以下路线图使各机构和供应商能够规划更可预测和有计划的更新。由于评估是在决策时根据最佳可用信息进行“预测”的,因此它们可能会发生变化,以适应維州无法控制的后续变化。

查看当前EA技术路线图的更新。 

路线图适用于以下方面:

请访问EA路线图定义以获取更多信息。