概述企业架构专注于整个组织中人员、流程、技术和信息的协调。
企业架构 (EA) 确保整个 Commonwealth 的人员、流程、技术和信息的有效协调。它在整个生命周期内为技术决策提供指导--从战略规划和采购前活动到解决方案选择、架构审查、异常管理和持续治理。
EA 发布了全州技术标准,规定了所需的行为和控制措施,并维护技术路线图,以帮助各机构规划现代化和管理技术生命周期。
Commonwealth的EA计划的权威在《Virginia 法典》§ 2 .2-2007 和 § 2 .2-2011 中确定,它们要求在全州范围内监督 IT 战略、标准和架构治理。
架构管理
The Commonwealth of Virginia’s Enterprise Architecture (EA) Governance framework provides a unified, standards‑driven structure that ensures all technology services, systems, and solutions across Executive Branch agencies operate in a consistent, secure, and strategically aligned manner.
在弗吉尼亚信息技术局(VITA)的指导下,EA治理模型建立了评估拟议和现有IT服务的技术完整性、架构合理性和企业兼容性所需的政策、标准、审查流程和生命周期监督。这种治理确保所有架构决策都支持全州的业务目标,保持对联邦ITRM政策和标准的遵守,并遵守既定的质量、安全性、互操作性和可访问性要求。
The Commonwealth’s Enterprise Architecture Policy (EA200) establishes the authoritative framework that guides how Executive Branch agencies acquire, use, and manage information technology resources.它定义了全州的 enterprise architecture 方向和技术要求,确保 IT 投资符合 Commonwealth 法律、标准和首席信息官 (CIO) 制定的技术治理。该政策的目的是提供一个结构化的IT决策框架,记录当前和目标架构,确保IT解决方案与业务战略和绩效目标保持一致,消除冗余,提高互操作性和安全性,并将机构IT产品组合与联邦的总体使命联系起来。
根据EA‑200,VITA在CIO的指导下制定、维护和更新技术和数据政策、标准和指南,而各机构必须遵守这些要求或在必要时申请例外情况。该政策定义了 Commonwealth 企业架构的四个组成部分(业务、信息、解决方案和技术架构),并建立了管理变更和异常的治理流程。这包括结构化审查、研究和CIO对拟议的偏差或EA更新的决策。通过标准化技术和指导未来各州的架构方向,EA‑200确保了各机构规划、采购和实施IT解决方案的全州一致性、安全性和效率。
Commonwealth 的企业架构标准 (EA225) 规定了强制性的技术方向、要求声明和技术路线图,各机构在规划、收购、开发或修改 IT 解决方案时必须遵循这些方向、要求声明和技术路线图。这些标准通过定义特定的技术、实践和架构期望来实施企业架构政策,从而确保各 Executive Branch agencies 之间的一致性、安全性、互操作性和长期可持续性。EA225 为 Commonwealth 企业架构的所有四个组成部分(业务、信息、解决方案和技术架构)设定了要求,确保机构计划与全州范围的数据治理、解决方案设计、共享服务和基础设施模式保持一致。
EA 标准是通过 EA 工作组、业务领导机构信息技术资源(AITR)和管理论坛(如架构& 创新管理论坛(AIGF)和平台服务交付论坛(PSDF))的投入共同制定的。EA225 中的要求说明是强制性的,各机构在进行任何偏离既定标准的采购或实施之前,必须通过 Archer 中的企业架构变更/例外申请流程申请例外并获得批准。标准内部的技术路线图指导各机构何时可以收购、升级或淘汰技术,这有助于减少冗余,并确保整个联邦有一个统一、面向未来的技术环境。
清晰明确的要求对于 Commonwealth of Virginia 内部的企业架构至关重要,因为它们可以使人们对 Executive Branch agencies 必须支持的服务、系统和成果达成共识。一般来说,国家机构的运作环境复杂,需要履行法定义务、对公众负责,并有不同 的利益相关者。要求确保架构决策符合法律授权、预算限制、网络安全标准和长期战略目标。没有它们,建筑设计工作就有可能偏离技术上有趣但操作上无关紧要的解决方案。
要求也是整个 Commonwealth 企业保持一致性、互操作性和重复使用的基础。在政府环境中,多个机构都依赖于共享平台,并且必须安全地交换数据,精心设计的需求可在减少重复、改善服务提供以及帮助确保纳税人资助的系统保持可扩展性、可维护性和弹性的同时,为技术提供指导。通过将架构决策建立在明确界定的业务和政策需求基础上,州政府机构可以提供技术可靠、与任务相一致、对公民更有帮助的解决方案。
EIA- 企业信息架构要求
ESA-企业解决方案架构要求
ETA - 企业技术要求
COV 企业架构团队发布的技术路线图为规划技术投资、升级和生命周期变更提供了指导。它们规定了哪些产品版本获准使用、何时应该更新、何时必须报废,帮助各机构和供应商与全州技术标准保持一致。
版本治理的目的是防止在最后一刻进行升级,以免中断服务交付,同时鼓励积极主动的生命周期管理。定期更新到当前支持的版本可以提高生产率、加强安全性,并降低与维护过时和传统技术相关的长期成本。
这些路线图使机构和供应商能够计划可预测的定期更新。由于路线图评估反映的是当时可获得的最佳信息,而且必须适应供应商和行业的变化,因此随着外部条件的变化,路线图评估仍有可能被修改。
路线图适用于以下方面:
路线图分类和定义 -技术路线图定义
参考架构
EA 参考架构提供标准化、可重复使用的架构模型,为整个组织的技术解决方案的设计和实施提供指导。它们为安全、数据、应用、集成、云和网络服务等主要领域建立了通用的结构、术语和解决方案模式,确保以一致、互操作和合规的方式开发系统。通过定义每个领域的基础组件、所需控制和认可技术,参考架构有助于降低复杂性,加快解决方案的开发,并促进与企业战略和标准保持一致。
在大型企业中,参考架构还可用作权威蓝图,为整个 IT 生命周期的决策提供信息。它们通过明确解决方案必须如何融入更广泛的技术生态系统,支持机构团队、架构师和供应商,实现可预测的集成、改进的安全态势和长期的可维护性。通过使用定义明确的参考架构,企业可以减少冗余、加强管理,并确保技术投资保持可持续性、安全性,并与企业的战略方向保持一致。
模板
企业架构(EA)模式为整个组织设计和实施技术解决方案提供了可重复使用的成熟方法。它们通过提供集成、安全、数据管理、用户访问和系统设计的标准化模型,帮助架构师以一致、高效的方式解决反复出现的挑战。通过将复杂的架构概念抽象为可重复的模板,EA 模式缩短了设计时间,推广了最佳实践,并确保解决方案与企业原则和技术标准保持一致。
在大型企业环境中(例如 Commonwealth of Virginia),EA 模式使各机构能够采用一致的方法来实现身份联合、网络分段、云采用、日志记录和监控以及高可用性设计等通用功能。这些模式不仅能加快解决方案的开发,还能提高系统间的互操作性、可维护性和安全性。通过以定义明确的架构模式指导技术决策,企业可确保新解决方案无缝集成到更广泛的生态系统中,同时保持符合全州治理、标准和长期战略方向。
与 VITA EA 团队互动
让企业架构(EA)团队尽早参与进来,有助于项目避免延误、意外需求以及后期代价高昂的重新设计。如果从一开始就将架构师纳入其中,他们就能帮助确保解决方案符合全州标准、安全规则和长期技术计划。早期参与还能更容易地发现风险、规划与其他系统的整合,并在重大决策锁定之前选择正确的技术。这样,审查工作就会更顺利,进展更快,成果质量更高。
您可以使用VITA企业架构(EA)团队在此VITA网站上共享的信息和工具,与他们合作。EA 页面解释了请求帮助或提交项目审核时需要遵循的规则、技术标准和步骤。使用这些资源可以帮助您了解何时联系 EA 团队、发送哪些表格或详细信息以及如何检查您的项目。通过列出的联系人、申请表或通过您的 AITR 进行联系,可确保您的项目遵守全州规定,并保持安全可靠。
尽早与 EA 团队沟通,可以避免延误,获得正确的指导,并从一开始就建立一个更好的解决方案。
如果机构或服务运营无法遵守联邦批准的EA标准或技术路线图,则必须提交Archer例外请求,以记录差距、其理由和计划的补救路径。常见的例外情况包括
- 使用比当前支持版本落后两个或更多版本的软件。
- 依赖超出支持范围或报废的硬件,或使用超过五年但仍在使用的硬件。
- 无法满足企业要求,如强制日志记录、数据可用性或安全控制。
在 COV 风险管理系统Archer中注册您的例外情况。
根据行政命令 30,VITA必须制定和共享每个行政部门机构都必须遵守的人工智能(AI)政策和相应的技术标准。该政策确保以负责任、合乎道德的方式并在联邦的总体治理框架内使用人工智能。它涵盖所有类型的人工智能,无论是独立解决方案、嵌入式系统还是生成模型,并同样适用于机构开发的工具和外部供应商提供的工具。
作为这些要求的一部分,所有机构和供应商都必须正式登记其业务环境中计划使用和正在使用的人工智能。这种注册是通过Archer系统进行的,对于外部人工智能,也可以使用Planview投资组合在联邦技术投资组合(CTP)中进行注册。注册使VITA和相关秘书处能够在部署之前审查人工智能提案,评估风险并验证对全州标准和控制措施的遵守情况。
如需更详细的指导,包括提交记录的分步说明,请访问VITA 的人工智能部分,并使用 Archer 应用程序启动或访问您的机构的人工智能注册。
企业架构 (EA) 审查确保提议的设计符合 VITA 标准,满足所需的服务期望,并正确记录任何异常。在审查过程中,架构师会对提交的材料进行评估,确定风险,评估可扩展性和性能等架构属性,并就需要澄清的要求、设计逻辑或合规性提出问题或疑虑。必要时,评价局还可提供技术建议。 建筑师确认所有设计要求都得到了充分满足。审阅者根据完整性、准确性以及与联邦原则、安全要求和技术路线图的一致性来准备批准或拒绝意见。
EA审查的总体目标是确保变更有据可查,符合标准,安全,与企业环境兼容,并支持联邦的长期架构愿景。
《Virginia州法典》要求每两年一次 IT 战略计划 (ITSP)(§ 2 .2‑2014)A).各机构必须记录它们打算在下一个两年期内采取的IT举措。作为审批工作流程的一部分,企业架构(EA)对每个计划进行审查,以确保与标准保持一致,确定重复使用的机会,确认尚未解决的例外情况正在得到解决,并验证拟议计划的清晰度和可行性。
ITSP定义了六年内的战略和运营技术需求,包括该机构当前的IT状况、影响IT的外部因素及其提出的未来IT解决方案。EA主要关注拟议的IT解决方案部分,因为各机构可以在该部分描述未来的计划、业务价值、依赖关系和所需的技术投资。
EA 审查意图是否明确、潜在风险、任务驱动的要求、业务要求(BRT/BRnT/BReT)以及是否存在冗余或不支持的技术。 EA评估每项提案的描述是否清晰,是否符合Commonwealth标准,符合企业托管期望,是否与现有平台或COV-Ramp批准的产品相冲突。EA 还会检查计划是否包含任何活动 EA 或安全异常。 当需要澄清或提供更多细节时,EA会与指定的ITIMD代表进行协调,因为他们知道响应时间可能因机构参与度而异。
投资商业案例(IBC)是联邦的正式机制,授权各机构启动采购活动,例如制定项目章程、发布征求建议书和分配资金。作为IT投资管理(ITIM)流程,特别是预选和选择阶段的一部分,IBC记录了投资的业务需求、提议的解决方案和预期价值,以便审查人员可以评估该计划是否符合机构的优先事项和联邦的战略方向。
在IBC审查期间,企业架构(EA)评估拟议的投资是否符合该机构的IT战略计划(ITSP),是否符合联邦技术标准并支持长期战略目标。EA 还审查解决方案是否符合企业架构预期,包括适合云的设计选择、现代化原则和避免重复平台,这反映了 ITIM 选择 "最符合业务需求 "和利用现有企业能力的投资的目标。
如果中型散货箱符合要求,且未发现建筑方面的问题,EA 将予以批准。当需要澄清或附加条件时,如应对风险、确保遵守标准或验证与企业方向的一致性,EA 可能会退回 IBC 以获取更多信息,或在附加条件的情况下予以批准。这种方法支持ITIM的目标,即选择正确的投资,降低风险,确保与机构和联邦战略保持一致,并在整个投资生命周期中实现商业价值最大化。
采购治理申请(PGR)是州机构在寻求 Commonwealth CIO 批准某些 IT 相关投资时必须向 Virginia Information Technologies Agency (VITA) 提交的正式文件。如果一次性总成本为 250,000 美元或以上,则通过 VITA 的 IT 合作伙伴计划进行的技术购买或升级,以及云服务、独家采购或合作合同等活动,都需要 PGR。
各机构必须通过 Commonwealth 技术投资组合(CTP)系统(Planview Portfolios)提交PGR,通常是通过其机构 IT 资源(AITR)或采购人员。这些申请将根据 Code of Virginia §§ 2.2‑2012 和 2.2‑2018.1 进行审查。确保CIO评估投资是否符合全州技术战略、安全规定和企业目标。
一旦该机构准备好为拟议的解决方案提供资金,项目治理申请(PGR)将遵循经批准的投资商业案例(IBC)。与IBC审查类似,企业架构(EA)评估PGR是否符合EA标准以及是否符合联邦的IT战略。审查结束后,企业架构师(EA)将在批准之前批准PGR或要求提供更多信息。在此过程中,如有需要,评价局还可联系机构代表进行澄清。