已归档页面：COVA IT 战略计划： 2012 -2018

技术网站导航战略规划

欢迎阅读Commonwealth of Virginia （ COV ）信息技术战略计划第三版。 该计划提出了联邦2012年至 2018 年的信息技术战略，并借鉴了前两个版本（分别涵盖2002年 2006 年和2007 2012 年）以及信息技术咨询委员会 (ITAC) 于2011 12 月发布的技术业务计划。

此版本的计划以网站形式发布，以便及时更新资源链接和机构示例，并使计划保持最新状态并响应联邦和机构业务需求的变化。该计划将与机构信息技术 (IT) 战略计划同时进行审查，并根据法规要求每年进行更新。

技术和州政府业务

近年来，技术的不断进步使得联邦机构和公民面临着众多技术选择。这两类人群面临的挑战是选择能够帮助他们实现商业或个人目标的技术。对于联邦而言，对技术进行投资以支持联邦的业务重点这一基本原则对于本技术战略计划仍然至关重要，就像对于之前的版本和 ITAC 技术业务计划一样。简而言之，信息技术是一种手段，而不是目的本身。

在接下来的章节中，对2012年版计划的介绍将追溯技术指导从机构使命和计划中衍生的过程，通过州政府的商业环境，确定一系列技术趋势，并提出一系列战略方向，供机构在规划技术投资时考虑。商业环境将重点介绍ITAC技术商业计划及其四大商业环境因素和五项举措。当前计划包括对四项技术环境因素和七项技术趋势的描述，这些因素和趋势被认为对机构和公民有重大影响，利用每项技术趋势的共同目标，以及指导机构利用趋势来满足其业务需求的建议战略方向。

商业环境和ITAC技术商业计划

从州政府商业环境到本版计划的流程始于联邦机构的使命和计划。2011年 9 月，弗吉尼亚未来委员会与内阁部长完成了一项合作，根据委员会的七个长期目标安排了部长指定的业务重点，并发布了“ Commonwealth of Virginia企业战略重点 - 机构战略规划版本”。

此外，在2011 ，弗吉尼亚州议会还委托 ITAC 与弗吉尼亚州未来委员会协商制定一项技术商业计划。ITAC 首先确定了四个重要的商业环境因素，这些因素会影响商业计划的制定并对计划的实际执行产生重大影响。这些因素仍然相关并在环境因素页面中进行了描述。在这些因素和Commonwealth of Virginia企业战略重点的影响下，该委员会制定了技术业务计划，确定了联邦的高层业务重点，并确定了可以成为支持这些业务重点的技术焦点的关键举措。 技术商业计划的五项举措如下所示，以及该计划其他地方使用的括号中的简短标识符：

• 倡议1 - 重点推出可让所有公民随时随地以安全可靠的方式与政府互动的计划和工具。（公民访问）
• 举措2 - 改善信息共享以优化当前的业务功能和支持系统。（信息共享）
• 倡议3 - 利用技术提高工人生产力，使国家就业对未来劳动力更具吸引力。（劳动力生产率）
• 倡议4 - 支持教育成就倡议 - 这是实现州经济发展和生活质量目标的关键。（支持教育）
• 倡议5 - 扩展和支持后台平台和生产力工具，以支持州长改革委员会关于简化政府运作的建议。（简化操作）

企业战略重点、业务环境因素以及技术业务计划及其五项举措之间的关系如下所示。

ITAC 技术业务计划及其中的五项举措为本版 COV 信息技术战略计划提供了逻辑联系和基于业务的平台。

技术环境、趋势与战略方向

正如 ITAC 技术业务计划首先考虑重大环境因素一样，本版 COV 信息技术战略计划也首先识别技术环境因素。根据与弗吉尼亚信息技术局 (VITA) 和行政部门机构 IT 领导人以及 ITAC 和信息技术投资管理 (ITIM) 客户委员会成员的讨论，提出了两个需要考虑的独立思路：广泛的技术环境因素和具体的新兴技术趋势。环境因素页面中描述的技术环境因素包括技术扩展和变化的步伐加快、技术的“消费化”以及物联网的出现。该计划认为这三个因素可能会影响计划中提到的技术趋势的演变。

讨论确定了七种新兴技术趋势，这些趋势正在或可能在该机构努力解决五项技术商业计划举措方面发挥作用。本计划其他地方使用的技术趋势以及括号中的简短标识符如下：

• 社交媒体（SM）
• 移动性（M）
• 网络安全（CS）
• 企业信息架构（EIA）
• 企业共享服务（ESS）
• 云计算服务（CSS）
• 合并\优化（C\O）

对于每一种趋势，该计划都陈述了利用该趋势的共同目标，并确定了几个战略方向和机构可以用来利用该趋势来实现计划的具体活动。每种技术趋势均在单独的页面中详细说明。每个技术趋势页面上的子部分包含趋势描述及其在实现计划中可以发挥的作用、机构考虑的战略方向、机构使用技术趋势的当前示例以及更多信息的资源链接。描述小节包括对该技术的简要说明、考虑该技术的关键业务驱动因素、该技术如何支持实现五项 ITAC 计划，以及将该技术纳入联邦或机构技术组合所面临的挑战。

该计划建议了48联邦和机构可以采取的战略方向和活动，以利用技术趋势来满足其业务需求和 ITAC 计划。战略方向分为制定政策和治理以促进技术趋势的使用以及建议采取行动来利用特定的技术趋势。与每种技术趋势相关的战略方向列在每个技术趋势页面的第三个选项卡下，并在下表中进行总结。

该计划还确定了支持每项 ITAC 商业技术计划举措的战略方向。下表总结了与每项计划相关的战略方向的数量，而 ITAC 业务技术计划页面列出了每项计划的战略方向。

下图总结了 ITAC 技术商业计划举措、商业和技术环境因素以及技术趋势和相关战略方向之间的关系。

下一步

本版《COV信息技术战略规划》的发布为多项后续活动建立了框架，其中包括：

宣传该计划
通过演示和研讨会，宣传技术趋势的出现和使用，并促进对建议的战略方向的考虑。

开展机构能力调查
调查机构评估技术趋势和战略方向对其业务战略的重要性以及他们当前和期望利用技术趋势和实施战略方向的能力。

制定实施计划
根据能力调查的结果制定优先计划，以实施对联邦和机构业务战略最重要的战略方向。

商业环境因素

信息技术咨询委员会 (ITAC) 技术商业计划确定了四个影响其发展的重要商业环境因素，并将对该计划的实施方式产生重大影响。虽然自2011年末该计划通过以来，一些细节已经发生了变化，但这些因素仍将持续影响2012年Commonwealth of Virginia ( COV ) 信息技术战略计划的 2018 年版本。 这四个因素及其影响的总结如下：

财务展望
在1996财年和2006财年之间，联邦的通货膨胀率和人口调整后收入增长率为28 .8%，年均增长率为2 .6%。相比之下，整体州预算从2011财年的39亿美元增加到2012财年的39亿美元，未经调整的增幅仅为1 .5%。

人口持续增长
就人口而言，弗吉尼亚州仍然是美国增长最快的州之一。预计该州人口大幅增长的长期趋势将持续下去。人口增长必然增加公共服务需求。在接下来的20年里，随着“婴儿潮”人口达到退休年龄，弗吉尼亚州老年人口比例的增加将进一步增加服务需求。再加上前面提到的黯淡的州政府收入前景，州政府机构“少花钱多办事”的压力可能只会增加。

州政府员工的老龄化
随着弗吉尼亚州人口总体老龄化，州政府工作人员的平均年龄也在增加。人力资源管理部 (DHRM) 的数据显示，过去20年，州政府工作人员的平均服务年限增加了17 .6%，目前10 .7% 的州政府工作人员符合全额退休资格。到2016该百分比将跃升至23 .9%。当一名经验丰富的政府工作人员退休或因其他原因离开政府工作时，往往失去的不仅仅是人力。大量的机构知识和对长期存在的系统和流程的深入理解也常常会流失。

政府职业对年轻一代的吸引力
州政府对当前经济状况的反应之一是该州劳动力的总体减少。DHRM 统计数据表明，全职当量 (FTE) 国家职位数量从2008到2011 ，减少了 8%。这种下降，加上上述知识和经验的流失，更加强调了将合格的年轻工人引入国家劳动力队伍的必要性。吸引和留住新员工实际上是联邦面临的一个整体挑战。DHRM 数据表明，公务员的离职率最高的是在任职后的前五年，占所有离职人数的53 %。

技术环境因素

与弗吉尼亚信息技术局 (VITA) 和行政部门机构 IT 领导人以及 ITAC 和信息技术投资管理 (ITIM) 客户委员会成员的讨论确定了技术环境中的三大趋势，即技术的“消费化”、技术扩展和变化的步伐加快以及物联网的出现。该计划认为这三个因素可能会对该计划确定的技术趋势产生广泛影响。

技术消费化
技术消费化是指新信息技术首先出现在消费市场，然后进入商业和政府组织的趋势。消费市场作为信息技术创新的主要舞台的崛起代表着 IT 行业发生了重大转变，不再由大型企业和政府组织主导技术采用的推动力。无论是使用个人智能手机工作还是通过社交媒体与公民交流，如今政府雇员和组织都在利用源自消费市场的工具在工作场所以及与组织外部进行沟通、协作和共享知识。虽然采用面向消费者的技术对组织来说可能具有挑战性，但早期经验表明，如果实施得当，结果是提高生产力、提高员工敬业度并改善与公民和合作伙伴的关系。

技术扩展和变革步伐加快
新技术的引入已成为当今市场的共同特征，人们普遍认为，过去十年来技术变革的总体步伐有所加快。然而，这种广义上的加快步伐包含几个具体的、往往相互强化的趋势，包括具有新功能的技术的激增、这些技术的“颠覆性”性质，以及由此产生的新活动和新用户群体。例如，考虑一下智能手机及其“应用程序”扩大公民影响力的情况。这种复杂的技术变革的一个重大后果是不确定性的增加：对技术发展的不确定性、对技术带来的机遇的不确定性以及对采用这些技术所带来的风险程度的不确定性。反过来，这些不确定性也对包括州政府在内的组织提出了挑战，要求它们开发管理创新、灵活性、适应性和快速反应能力，以成功识别和整合最能满足其业务需求的技术。

物联网
根据《麦肯锡季刊》发表的一篇2013文章，物联网正以“惊人的速度”蓬勃发展，预计未来十年将“数量呈爆炸式增长”。物联网最初由英国技术先驱凯文·阿什顿于1999定义，代表着互联网中智能设备的加入，例如传感器、安全摄像头、汽车以及几乎任何带有处理器和联网能力的设备。思科预计，到2017 ，将有大约1 7 亿台此类智能设备连接到互联网，这还不包括手机和平板电脑！这种无处不在的数据源有可能“扰乱”州政府信息技术使用的许多方面。至少，州政府实施的所有此类设备都需要得到保护、管理和支持。由于这项技术的普及性，Gartner 建议各组织不要将物联网作为一项单一活动，而应广泛地采用综合和整体的视角来审视机遇和构建潜在商业案例。

英联邦目标

• 技术趋势：社交媒体
  提供社交媒体使用的政策框架，并利用联邦卓越中心来促进和协调社交媒体的采用，以满足公民的沟通期望，提高透明度，并支持联邦劳动力之间的协作和知识共享。

• 技术趋势：移动性
  建立联邦卓越中心来管理和指导移动设备和“应用程序”使用的普及，以增强和扩大公民服务，确保治理和安全合规，提高联邦劳动力的生产力，并增加联邦就业对年轻工人的吸引力。

• 技术趋势：网络安全
  实施技术、实践和监控以保护联邦数据和基础设施，减少联邦的攻击面，保持网络安全态势感知，有效应对网络安全攻击，识别和补救 IT 安全风险，维护知识渊博的网络安全队伍，并保持公民对联邦保护其个人信息的承诺的信任。

• 技术趋势：企业信息架构strong>
  实施企业信息架构，促进一致、安全、高质量、及时和可访问的信息的可用性，从而提高公共价值并为联邦公民提供优质服务。

• 技术趋势：企业共享服务
  继续支持并在适当情况下扩展企业共享服务模式，以提高联合运营的效率和效力，其中业务功能和数据跨越部门界限，共享服务更具成本效益，或者服务促进信息或工人知识的转移。

• 技术趋势：云计算服务
  管理和指导云计算基础设施和服务的评估和采用，以满足机构业务对安全、灵活和快速可扩展的计算环境的需求。

• 技术趋势：整合\优化strong>
  继续保持迄今为止通过整合所实现的成本和服务优势，同时采取企业范围的方法来优化中央、代理和合作伙伴基础设施和服务的组合，以提供适应性强且经济高效的 IT 环境。

英联邦目标

提供社交媒体使用的政策框架，并利用联邦卓越中心来促进和协调社交媒体的采用，以满足公民的沟通期望，提高透明度，并支持联邦劳动力之间的协作和知识共享。

概述

即使以以往信息技术进步的高标准来衡量，社交媒体的快速发展和普及也令人印象深刻。社交媒体工具向平板电脑和智能手机等移动平台的迁移进一步增强了社交媒体改变机构与公民、员工及其服务用户之间关系的潜力。

关于使用社交媒体的联邦网站：howto.gov/social-media（网站已不再可用）将社交媒体定义为“技术、社交互动和内容创作”的整合，以协作方式连接在线信息。通过社交媒体，个人或团体可以创建、组织、编辑、评论、组合和共享内容，从而帮助机构更好地实现其使命目标。”

虽然 Facebook 和 Twitter 等社交网站已广为人知，但社交媒体涵盖的应用范围正在不断扩大，其中包括：

• 博客（对话网页）

• 微博（极短的博客文章）

• 播客（在网络上发布 MP3 音频文件）

• 照片/视频分享

• RSS Feeds（用于提醒用户新内容的手段

• 协作工具，例如讨论论坛（在线社区场所）、Wiki（协作网络工作空间）和员工创意计划（用于收集和分享创新想法的头脑风暴或创意工具）。

关键业务驱动因素

考虑使用社交媒体的商业驱动因素包括公民和员工的广泛使用、公民对在线参与的期望不断增长以及在私营部门、联邦政府和其他州的成功使用。

鉴于社交媒体的普及，公民期望使用相同的媒体与联邦机构进行沟通也就不足为奇了。美国国家新闻办公室 (NASCIO) 最近发布的白皮书反映了公民的这种兴趣，指出“社交媒体显然为各级政府提供了一个重要的机会，可以通过广泛的项目与公民以及政府服务的直接和间接用户进行接触。”此外，越来越多的证据表明，社交媒体的特点，包括及时互动和丰富的内容（书面、音频和视频），为提高透明度和公民对州政府运作的了解奠定了基础（例如，参见《政府信息季刊》的几篇文章）。

在州政府内部，社交媒体可以发挥作用，支持联邦劳动力之间的协作和知识共享，并有助于实现流程改进。除了社交网站上面向员工的页面外，各机构还在探索使用内部博客、播客和协作工具来加强内部沟通、提供培训并促进思想和“经验教训”的交流。

支持信息技术咨询委员会技术（ITAC）商业计划举措

使用社交媒体可以潜在地支持机构采取行动来实现任何举措。社交媒体应用的广度是联邦目标强调建立卓越中心的原因之一，旨在帮助机构确定最符合其业务需求的社交媒体类型和用途。下表列出了对每项倡议的支持示例。

挑战

围绕社交媒体的热情必须受到联邦和机构在政策、安全、隐私、与服务条款、记录管理和可接受使用相关的法律问题等领域的挑战的限制。认识到这些挑战是制定社交媒体使用政策框架的战略方向的原因之一。关于国家使用社交媒体的研究表明，由于过分强调技术或缺乏高级管理层（即机构负责人、副手和主任）的领导和参与，社交媒体计划的失败率很高。机构社交媒体计划取得成功的关键因素包括：认识到社交媒体是内部和外部沟通的重要渠道，需要明确社交媒体计划寻求改进的业务活动，以及员工参与制定和执行该计划。拟议的卓越中心可以作为解决这些问题的培训、指导和经验教训的信息交换所。

支持战略方向

与社交媒体目标相关的四个战略方向旨在为社交媒体的使用提供政策框架，成立联邦卓越中心以支持机构工作和分享经验，并建立面向联邦公民和员工的社交媒体形象。

以下是与社交媒体技术趋势相关的战略方向。

• SM.A - 为满足公民的信息需求制定社交媒体政策，并与客户和私营企业合作制定全州的社交媒体政策、标准和最佳实践培训。

• SM.B – 考虑在社交媒体上创建一个全面的“ Commonwealth of Virginia ”形象，并投入资源进行监控和维护。

• SM.C - 建立一个联邦卓越中心，协助机构使用社交媒体并分享经验和教训，并得到具有适当技能和专业知识的机构员工的支持。

• SM.D——为州政府雇员建立社交媒体环境。

代理机构示例

车辆管理处

在社交媒体出现之前，弗吉尼亚州机动车辆管理局 (DMV) 有许多策略来吸引、联系和沟通外部受众。这些策略包括网站、邮件、短信和电话提醒、广告、传统媒体渠道以及客户服务中心的面对面接触。随着社交媒体的使用范围迅速扩大，弗吉尼亚州DMV意识到社交媒体提供了一个机会，可以通过额外的渠道向客户和利益相关者提供新闻、促销计划和资源。

在推出社交媒体计划之前，弗吉尼亚州DMV审查了弗吉尼亚州其他机构和全国范围内使用社交媒体的车辆管理局，以便更好地了解人员资源、沟通计划和期望。 弗吉尼亚州机动车辆管理局 (DMV) 得出结论，社交媒体是一种重要且被证明有效的沟通方式，但并非包罗万象，应该成为更大沟通工作的一部分。为此，该机构制定了弗吉尼亚州机动车辆管理局社交媒体计划2012 -2013。该计划记录了社交媒体计划的目标、目标受众、宗旨和策略，确定了当前和潜在的长期机会，并概述了指导计划实施的九项策略。此外，该计划还提出了衡量和监测社交媒体计划作为外展工具的有效性的方法。

该计划于2012 5 月启动。

如需了解更多信息，请联系弗吉尼亚州机动车辆管理局通讯助理专员 Pam Goheen。

动态规划

为了提高人们对资助受助者提供的交通服务的认识，铁道和公共交通部建立了一个 YouTube 频道，发布由 The Tide、GRTC 和 Amtrak Virginia 等资助受助者提供的交通视频。观看视频： http://www.youtube.com/user/vadrpt

如需了解更多信息，请联系铁道和公共交通部 Web 应用程序开发人员 Jason Cheeks。

雪佛兰

弗吉尼亚州高等教育委员会研究部门正在利用社交媒体来支持其研究活动。该部门在 Twitter 上运营 @SCHEVResearch，以广播与其数据收集和报告活动相关的更新和新闻。

此外，研究部门最近还推出了一个新的社交网络平台，该平台为注册用户集成了博客、论坛、维基和游戏化功能。该平台包括允许用户在私人空间创建 wiki 页面的工具，添加来自 SCHEV 网站的数据对象以及他们自己的文本分析和评论。其他用户将能够对其进行排名并评论结果。

如需更多信息，请联系弗吉尼亚州高等教育委员会政策研究和数据仓库主任 Tod R. Massa。

资源链接

Virginia.Gov 社交媒体目录

该联邦的官方网站上保存着已在 Facebook、Flickr、Twitter 和 YouTube 上建立影响力的机构名录。该目录可在https://www.virginia.gov/agencies找到

NASCIO 2010关于州政府采用社交媒体的调查

好友、关注者和动态：针对州政府社交媒体使用情况的全国性调查报告了 NASCIO 对州政府社交媒体采用情况的2010调查结果。报告包括各州在采用这些工具扩大与公民的接触并改善政府计划时需要采取的下一步措施的建议。该报告可从http://new.nascio.org/Content/Publications-View/PID/ 652 /evl/ 0 /CategoryID/ 48 /CategoryName/Social-Media下载

Govloop.com 政府社交媒体指南：卓越要素

GovLoop.com 是一个深受政府雇员欢迎的社交网站。拥有超过45,000名成员、每天多篇博客文章、培训网络研讨会、活跃的讨论论坛以及基于主题或位置的专门小组。2013年 4 月，GovLoop 出版了一份指南，题为“政府中的社交媒体实验：卓越的要素”。该指南分为三个部分，涵盖重要性（政府机构是否将社交媒体视为优先事项或外围活动？），影响（当优先考虑社交媒体时，其可证明的价值是什么？）和实施（政府机构如何在政府范围内复制这些成功的社交媒体实验？）该指南可在https://www.govloop.com/resources/the-social-media-experiment-in-government-elements-of-excellence-new-govloop-guide/下载。

联邦政府社交媒体门户网站

联邦政府总务管理局推出了一个名为“howto.gov”的网站，以帮助政府工作人员“为公民提供更好的客户体验”。该网站的一部分重点关注社交媒体。涵盖的主题包括社交媒体的类型以及社交媒体在政府中的使用。该门户网站位于https://www.digitalgov.gov/resources/

英联邦目标

建立联邦卓越中心来管理和指导移动设备和“应用程序”使用的普及，以增强和扩大公民服务，确保治理和安全合规，提高联邦劳动力的生产力，并增加联邦就业对年轻工人的吸引力。

概述

智能手机和平板电脑等移动设备是小型手持计算设备，具有显示屏、触摸或键盘输入、操作系统，可以运行各种类型的应用软件（通常称为“应用程序”）。互联网连接、功能的增强以及成本的降低导致了移动设备的迅速普及。根据皮尤因特网和美国生活项目9 月份2013一项研究，“目前 91% 的美国人都拥有手机，这意味着57 % 的美国成年人都是手机互联网用户。”此外，目前三分之一的美国成年人拥有平板电脑。

正如这些统计数据所表明的，移动设备的空前普及已经牢固地确立了这些设备作为新的通信平台的地位。其后果之一是公民和机构员工获取信息和服务的方式发生了巨大变化。公民可以获取道路和交通状况等实时信息。对于居住在宽带接入有限的地区（例如弗吉尼亚州西南部）的人们来说，智能手机可以让他们享受基于互联网的代理服务。对于在外地工作的联邦员工来说，使用移动设备可以改善服务的提供并提高员工的工作效率。

作为回应，各组织正在修改其沟通和服务交付策略并采取新的举措。由于移动设备已经成为公民或员工的必备设备，一些国家正在制定“移动优先”的通信和服务交付战略，而另一些国家则转向多渠道战略，专注于开发一个可以跨多个平台实施通信和服务的环境。无论采用何种战略方法，为了利用移动设备带来的机遇，机构都需要制定符合业务需求的计划，同时为公民或员工创造价值。

后者的一个备受关注的例子是允许代理机构员工从个人移动设备访问工作信息，有时也称为 BYOD（自带设备）。2013年 2 月，联邦政府制定了一项政策，允许州政府雇员使用个人移动设备访问联邦政府语音和电子邮件系统，以处理官方州政府事务（有关详情，请参阅机构示例选项卡）。

最后，值得注意的是，移动趋势不仅仅局限于平板电脑和智能手机。正如技术环境部分所述，“物联网”（也称为机器对机器连接）正在兴起，对扩大移动趋势具有重大影响和机遇。

关键业务驱动因素

多种因素促使各机构考虑如何最好地应对移动设备的广泛使用。公民越来越愿意使用移动设备进行个人通信，这反映在他们对与联邦机构进行类似通信和互动的期望上。现在，各机构需要提供全天候信息，并且越来越多地提供实时、特定情境（即位置、时间）的服务。手机网络速度的提高使得在移动设备上浏览网页和使用应用程序变得更加实用和高效。作为回应，各机构正在采用其网站来操作移动设备，并开发专门的应用程序来提供信息和服务。这对于无法或有限获得宽带互联网服务的农村用户来说尤其重要。

对于代理机构的运营而言，推动考虑使用移动设备的因素包括需要更多员工在代理机构办公室外保持联系、履行联邦政府对平衡工作和家庭生活的承诺、以及吸引年轻员工的愿望。此外，移动设备功能的增强，加上其成本和相关数据计划成本的降低，正在改变成本效益的考虑。

支持信息技术咨询委员会技术商业计划倡议

通过移动设备提供公民服务以及在机构内使用移动设备有助于实现任何一项举措。移动设备的广泛潜在用途和快速普及是 Commonwealth Goal 强调建立卓越中心以协助机构确定最符合其业务需求的设备和应用程序的原因之一。下表列出了对每项倡议的支持示例。

挑战

虽然移动设备的普及为机构提供了改善与公民沟通和提高员工工作效率的多种机会，但要利用这些机会，机构需要解决一些业务和技术问题。

成功利用移动设备机会需要投入时间和资源来制定符合机构优先事项和目标的移动设备战略。由于移动设备的引入可能会需要改变关键业务流程，因此员工参与和高级管理层（即机构负责人、副手和主任）的领导至关重要。

技术问题包括满足具有不同设备和应用程序要求的不同用户（即员工、客户、合作伙伴）的需求，满足用户对通过更简单的应用程序界面访问更丰富信息环境的相互矛盾的期望，维护跨各种移动设备平台的应用程序，以及重新设计当前的网站和应用程序以在移动设备环境中有效运行。随着各机构对移动技术的使用不断改进，它们和联邦政府一样，将被迫增加新的网络保护层并提高其安全能力。

支持战略方向

与移动目标相关的八个战略方向制定治理和战略，建立联邦卓越中心来管理和指导移动设备和“应用程序”的使用，提供支持在线服务的基础设施，并通过应用程序商店促进核心课程的扩展。以下是与移动技术趋势相关的战略方向。

• MA——建立移动应用程序开发标准和目标应用程序列表（包括安全组件）。

• MB - 制定移动技术支持应用程序的使用政策（包括安全组件）。

• MC——制定基础设施技术路线图，以支持在线服务/移动性的扩展。

• MD——提供基础设施以支持在线/移动服务的扩展。

• ME——建立一个联邦卓越中心，协助机构开发和使用内部和面向公民的移动应用程序，并分享成果和经验教训。该中心将得到具有适当技能和专业知识的机构员工的支持。

• MF - 为使用 ITP 服务的行政部门机构制定移动战略；建立移动治理，包括 BYOD 政策；制定和实施政策和技术，使移动劳动力既能吸引下一代工人，又能为联邦带来成本效益和生产力。

• MG——扩展技术产品以增强移动员工体验。

• MH - 通过提供标准化课程的应用商店概念，促进符合 SOL 或大学核心课程的核心课程的扩展；COV 的作用可以是提供基础设施。

代理机构示例

自带设备 - 企业手持设备服务

为了提高联邦雇员的生产力、协作和效率，弗吉尼亚信息技术局 (VITA) 推出了一项新服务，允许州雇员从智能手机等个人移动设备访问工作信息。该服务使政府雇员能够通过个人智能设备（如 iPhone、iPad、Droid、Windows 移动设备等）安全地访问工作电子邮件帐户、日历、联系人和任务。为了支持员工使用，机构可能会提供津贴。为了获得这项服务，机构必须位于联邦基础设施上并已完成消息传递转换。

如需了解更多信息，请参阅 VITA FS - 自带设备

DMV 移动版

DMV Mobile 允许公民在“旅途中”访问他们的 MyDMV 帐户，执行超过20项交易，包括车辆登记更新、驾驶执照更新、地址变更等。弗吉尼亚州 DMV 应用程序使公民能够找到最近的客户服务中心、查看等待时间、参加模拟驾照考试以及选择、定制和购买特殊车牌。

如需更多信息，请联系弗吉尼亚州机动车辆管理局通讯助理专员 Pam Goheen

eVA 4商务版和 eVA 移动版4审批者

总务部为弗吉尼亚州创新电子采购系统 eVA 的用户发布了两款应用程序。eVA 4商业应用程序可实时获取与Commonwealth of Virginia政府机构、大学、学院、地方政府和其他弗吉尼亚公共机构的商业机会。 eVA Mobile 4 Approvers 应用程序为 eVA 审批者提供了一种简单易行的方式来审查和批准申请。

如需更多信息，请联系总务部信息技术经理 Marion Lancaster

弗吉尼亚·科里斯DOC

随着将所有遗留系统升级到可支持使用移动应用程序的 .NET 环境的重大计划的完成，惩教部 (DOC) 正在试行使用平板电脑和应用程序来满足高优先级的业务需求。最初的努力重点是支持缓刑官，并提供对该部门惩教信息系统（VirginiaCORIS）的移动访问。DOC 正在与 VITA 密切合作，以整合适当的安全环境。

如需更多信息，请联系惩教署首席信息官 Rick Davis

资源链接

Virginia.Gov 移动应用程序目录

弗吉尼亚州的官方网站 Virginia.gov，包含代理移动应用程序的目录。每个条目都包含出版机构、简要说明以及 Google Play 和 Apple IPhone 应用商店的链接。该目录位于：
http://www.virginia.gov/connect/mobile-apps-directory

企业架构标准 (EA 225 -13)

第5 .6 节“ETA 平台域”定义了移动通信使用要求，允许州雇员使用其个人移动通信设备访问联邦语音和电子邮件系统来处理公务。该标准可在以下位置获取：
企业架构标准 - EA225- 15

NASCIO 州移动应用程序目录

全国州首席信息官协会 (NASCIO) 开发了新的州移动应用程序目录，其中收集了超过160州和地区的原生移动应用程序。NASCIO 表示，“该工具提供了一种便捷的方式，可以了解其他州在移动应用程序方面的进展，并允许各州为自己的州或领地提出想法。”该目录可在以下网址找到： http://www.nascio.org/apps/

英联邦目标

实施技术、实践和监控以保护联邦数据和基础设施，减少联邦的攻击面，保持网络安全态势感知，有效应对网络安全攻击，识别和补救 IT 安全风险，维护知识渊博的网络安全队伍，并保持公民对联邦保护其个人信息的承诺的信任。

概述

安全威胁，包括恶意黑客攻击、病毒、恶意软件、不安全设备、数据泄露等，是当今计算环境中令人遗憾且普遍的特征。据隐私权信息中心称， 2012年，政府是网络攻击的头号目标。 2Commonwealth of Virginia也不例外；在2013财年，经过转型的联邦机构成为超过118万次攻击的目标，并收到了759万封垃圾邮件（来源：隐私权信息中心，《数据泄露年表》，8 月2013 ）。

联邦的政策是使用基于信息的敏感性和信息所面临的风险的方法来保护其电子信息，包括关键机构业务流程对信息和相关系统的依赖。信息安全政策（ITRM 政策 SEC519- 00 ）和相关标准规定，每个机构负责人负责该机构电子信息的安全，并提供机构用于建立和维护其信息安全计划的安全框架。

该政策将联邦信息安全计划确立为各机构在制定保护其信息的机构安全计划时应遵循的综合框架。该计划认识到联邦敏感信息是一项关键资产，并确定信息安全是：

1. 维护公众信任的基石；
2. 设法满足业务和技术需求；
3. 基于风险且具有成本效益；
4. 与机构和 COV 优先事项、行业最佳实践和政府要求保持一致；
5. 由政策指导，但由企业主实施；
6. 不论媒介如何，整体应用。

弗吉尼亚信息技术局 (VITA) 联邦安全与风险管理 (CSRM) 理事会的任务是确保一个安全、可靠的技术环境，使联邦和机构能够完成各自的使命。该理事会开发并管理不断变化的工具和流程组合，旨在保护联邦数据和系统的安全。这些包括建立安全架构和标准，并通过入侵检测和漏洞扫描、防病毒和防火墙、垃圾邮件和网络内容过滤365集中和自动化软件修补、安全的远程网络访问和加密的内部电子邮件保护联邦数据24 x 7 x 。该局与联邦调查局、国土安全部和其他机构合作，共享安全情报和信息。

联邦 IT 风险管理计划于2012成立。该计划的目的是确定联邦面临的最大风险，根据风险优先安排资源和努力，确保机构领导层了解风险，并为整个联邦设定风险阈值。

关键业务驱动因素

鉴于联邦机构执行任务所需的敏感信息（包括个人身份信息和个人健康信息）数量不断增加，网络安全趋势的主要业务驱动力是保护公民数据并提供安全可靠的技术环境的必要性。其他主要的商业驱动因素是公民期望与联邦机构开展业务，就像他们现在与商业组织开展业务一样， 24 x7 无论他们身在何处，并适应移动设备作为公民和员工在线互动的首选平台的快速崛起。

支持信息技术咨询委员会技术（ITAC）商业计划举措

成功管理网络安全风险和威胁是所有五项举措成功的先决条件。继续保持公民对联邦信息环境的信任，鼓励机构使用信息技术作为实现计划的手段，并鼓励公民利用新的基于技术的服务产品。下表列出了对每项倡议的支持示例。

挑战

2012信息安全报告指出，“58% 的机构尚未实施可接受的政策、标准和程序来控制未经授权的使用、入侵和其他安全威胁。实施失败导致联邦 IT 环境的风险程度未知。”CSRM 面临的一个重大挑战是与机构合作确定他们面临的风险，并就解决风险的优先顺序和资源分配做出决策。

报告还指出“安全性并未被充分纳入IT系统的生命周期规划中。IT 系统和应用程序的生命周期终止规划不足以解决升级不再受供应商支持的硬件和软件的需求。继续使用不受支持的硬件和软件成本高昂，并使联邦信息处于高风险水平。”

联邦面向公民的服务不断转向在线服务模式，同时也带来了额外的安全挑战，例如身份和身份验证管理以及提高公民对潜在安全风险意识的需要。除了在线提供传统的服务之外，联邦技术环境的另一个特点是员工花更多时间使用移动设备开展联邦业务，并且机构越来越多地在第三方社交网络上与公民互动。在提高生产力和服务水平的同时，这些方法也引发了必须解决的安全问题。解决这些安全问题需要改进风险分析和评估、增强访问安全、提高员工和公民的安全意识和培训、以及提高执行安全合规的能力。

支持战略方向

与网络安全目标相关的六个战略方向旨在加强网络安全治理框架，改善网络安全运营。

以下是与网络安全技术趋势相关的战略方向。

• CS.A – 管理联邦的 IT 风险管理计划，包括实施风险管理组合工具。
• CS.B——增强联邦的网络安全态势。
• CS.C——继续加强网络安全治理框架，包括：
  1. 实施方法框架以确保遵守安全 PSG，
  2. 监控联邦数据和资产是否存在威胁和漏洞，并修复已发现的任何问题，
  3. 识别、缓解和管理 IT 安全事件，
  4. 根据当前网络趋势研究以及联邦内网络数据分析来开发网络情报，以及
  5. 向英联邦实体及其他合作伙伴提供网络安全数据和信息。
• CS.D——制定联邦身份管理的安全治理要求。
• CS.E——为所有面向公众的州政府应用程序部署单一身份管理系统 (CAS)。
• CS.F——为联邦领导人、IT 专业人员、信息安全人员和联邦员工提供足够的网络安全培训和教育。

代理机构示例

DMV/VITA：联邦认证服务 (CAS)

通过技术、卫生和人力资源以及交通运输秘书处的合作，已经部署了在线身份验证服务供所有联邦机构使用。DMV 主导的项目实施了一项解决方案，使机构能够利用通用的身份验证系统让用户访问选定的面向客户的系统。CAS 系统将由 VITA 作为共享服务托管、运营和维护。

如需了解更多信息，请联系机动车辆管理局项目经理 Michael Farnsworth

信息安全官手册

英联邦信息安全委员会就英联邦信息安全和隐私相关举措提出战略方向建议。成员必须是机构信息安全官 (ISO) 或其机构 IT 安全团队的一部分。该委员会已成立一个多机构 ISO 手册委员会来编写 ISO 手册。该手册将提供新聘 ISO 的 IT 安全要求信息、所有 ISO 的快速参考资料以及新实施要求的中心位置。

如需了解更多信息，请联系弗吉尼亚信息技术局 CSRM 委员会支持人员 Bill Freda

资源链接

VITA 联邦安全与风险管理

弗吉尼亚信息技术局联邦安全网站是安全相关信息的入口点。涉及的主题包括：

• 信息技术安全事件报告指南
  安全事件

• 面向机构和公民的信息安全意识工具包信息安全意识工具包

• 每月信息安全提示
  信息安全提示

• 联邦敏感数据
  敏感数据

多州信息共享和分析中心（MS-ISAC）

MS-ISAC 是国家、地方、领土和部落 (SLTT) 政府网络威胁预防、保护、响应和恢复的焦点。该中心网址为： http://msisac.cisecurity.org

美国计算机应急准备小组（US-CERT）

US-CERT 的使命是改善国家的网络安全态势，协调网络信息共享，主动管理国家网络风险，同时保护美国人的宪法权利。US-CERT 网站位于： http://www.us-cert.gov

英联邦目标

实施企业信息架构，促进一致、安全、高质量、及时和可访问的信息的可用性，从而提高公共价值并为联邦公民提供优质服务。

概述

2012年 7 月，技术部长将企业架构 (EA) 政策200 -02 纳入其中，该政策对企业信息架构 (EIA) 进行了更为严格的定义，旨在促进一致、安全、高质量、及时且可访问的信息的可用性，从而提高公共价值并为联邦公民提供优质服务。EIA 定义和策略位于更广泛的企业架构 (EA) 框架内，该框架是一种战略资产，用于管理和协调联邦的业务流程和 IT 基础设施和解决方案与州的 IT 战略。

联邦 EIA 战略代表着迈向成熟 EIA 方法的下一步，也是弗吉尼亚州最大化其信息资产的愿景的正式声明。该战略的制定是为了配合该计划并响应关键业务驱动因素。该战略阐明了一种促进提供一致、安全、高质量、及时和可访问的信息的方法，以提高公共价值并为联邦公民提供优质服务。

该战略确定了四个计划领域并为每个领域设定了目标：

• 数据治理：在整个联邦范围内建立规范的数据治理方法，并为数据管理员和其他利益相关者设定正式角色。
• 数据标准：促进使用标准化数据和共享数据定义，作为支持跨机构系统、政府领域和治理层级的信息交换的手段。
• 数据资产管理：将信息作为企业资产进行管理，重点关注质量、安全性、效率、可访问性、减少冗余和提高投资回报率。
• 数据共享：根据业务需求并遵守管理法律、法规和规章，利用信息共享来提高政府绩效、改善对公民的服务并更有效地实现业务成果。

2012年 8 月，弗吉尼亚州信息技术局 (VITA) 实施了 EIA 记分卡，这是一种调查工具，旨在根据一组业务和技术绩效指标来评估各行政部门机构的 EIA 现状。VITA 工作人员利用初步调查的结果和 EA 最佳实践，根据机构数据管理员和其他利益相关者的意见起草了 EIA 战略。从2013年 2 月到 4 月，我们举行了三次利益相关者参与会议，共有120代表30机构的参与者参加了会议，会议完善了草案并确保其能够满足机构的业务需求。该草案于 8 月2013被技术部长采纳。

关键业务驱动因素

联邦 EIA 战略旨在应对影响该州信息管理活动的四个关键业务驱动因素：数据质量、标准化数据和共享定义、数据可访问性、重用和减少冗余以及明智的决策和公共服务。

美国国家州首席信息官协会 (NASCIO) 将信息称为州政府的“货币”（NASCIO 2011 ，云端首都）。如果数据能够准确可靠地反映其所描述的“现实世界”实体，则可视为“高质量”。高质量的数据对于提供有效的公民服务至关重要。因此，确保数据质量仍然是联邦信息管理计划的主要目标。

联邦机构必须跨业务线开展工作，并与多个治理级别的合作伙伴共享信息，以提供公民所需的服务。然而，不同的数据定义、规范和术语阻碍了这种信息共享和商业伙伴关系。在组织层面，这种伙伴关系也受到文化和体制障碍的影响，例如机构或系统“孤岛”。如果没有标准化数据和共享数据定义和规范，再加上机构和业务伙伴之间的合作支持，联邦就缺乏实现业务绩效成果和有效提供服务所需的信息共享能力。

联邦机构每年花费数百万美元来收集、管理和利用个人和其他实体的数据。各机构经常从与其他机构相同的人员那里收集相同的数据，并将这些数据存储在机构或以系统为中心的数据“孤岛”中。这种数据冗余带来了不必要的成本，对政府数据资产的价值产生负面影响，并阻碍了满足公民服务需求。

公众和政府领导人期望获得准确、及时和可靠的数据来做出明智的决策。这需要机构及其利益相关者之间的透明度和参与度。各个政府部门和层级都对协作、知情决策的需求，重点是在正确的时间将正确的信息传递到正确的人手中，以提供公共服务。

支持信息技术咨询委员会技术商业计划倡议

环境影响评估战略的实施直接针对倡议2 – 改善信息共享以优化当前的业务功能和支持系统。实施该战略所采取的行动也可以支持机构实现其他举措。下表列出了对每项倡议的支持示例。

挑战

8 月份2012 EIA 记分卡的结果指出了联邦政府在实现这一技术趋势目标方面面临的主要挑战，包括：

• 机构数据目前保存在“孤岛”中。虽然大多数机构都实施了数据标准，但其中大多数往往是内部标准，而不是联邦或外部标准。
• 没有企业数据资产的清单或登记。
• 企业数据的治理目前是非正式的，主要在机构层面。
• 虽然机构间的数据共享日益增多，但这种数据共享是通过机构点对点协议进行管理的。

EIA 战略中确定的目标和任务代表了应对这些挑战并通过 EIA 战略和本计划的 2020 规划范围实现企业、英联邦范围的信息管理方法所需的步骤和里程碑。

支持战略方向

相关战略方向旨在建立环境影响评估治理框架，改善信息共享，协调信息资源管理以支持“大数据”和商业分析等行业趋势，并促进现有教育和劳动力数据集的业务驱动整合。

以下是与企业信息架构技术趋势相关的十大战略方向。

• EIA.A - 开发一种企业数据管理方法，以满足新兴的业务需求和公民对“开放数据”（即可通过批准的应用程序访问的数据）的期望。
• EIA.B - 使用 EIA 战略中定义的四个项目领域和目标制定“大数据”企业计划，以便： 1 ) 确定联邦政府、机构和合作伙伴的业务需求，这些需求可以通过将创新形式的 IT 和分析应用于适当的企业数据来有效解决； 2 ) 定义和实施包含必要的高级 IT 和分析功能的应用程序。
• EIA.C - 制定涵盖数据治理、数据标准化、数据资产管理和企业数据共享的企业信息架构战略和路线图。
• EIA.D - 实施信息共享计划、标准和指南（PSG）以及数据共享框架，以便可以接受发布公共数据集。
• EIA.E - 建立由 PSG 定义的信任协议框架，以支持跨领域和跨层级政府的联邦范围内的信息交换。
• EIA.F——采用并实施信息交换和词汇标准，为政府信息共享提供共同基础（基于现有的 PSG）。
• EIA.G - 开发企业数据管理方法，以实现与行业趋势相一致的信息资产的有效治理，包括“大数据”，商业分析和新兴工具集。
• EIA.H - 建立Commonwealth of Virginia数据治理管理机构，明确其角色和职责。
• EIA.I - 将弗吉尼亚纵向数据系统等服务扩展到教育数据和公立 K- 12 /公立学院和大学之外。
• EIA.J - 整合/链接全州新兴劳动力技能需求和课程学习目标数据库，以更好地将教育机会与职业头衔相匹配。

代理机构示例

VITA 数据标准化流程模型

从2012年 8 月到 11 月，弗吉尼亚信息技术局 (VITA) 与会计部 (DOA) 和 Cardinal 项目团队合作实施了会计科目表数据标准开发的新流程模型。该标准已于2013年 1 月24获得技术部长的最终批准，该标准利用了 DOA 在财务会计和控制方面的专业知识以及州审计长的法定权力来“指导开发现代、有效和统一的簿记和会计系统”，并确保该标准被州机构采用 (§2. 2 -803)。为了遵循新的流程模型，VITA 准备了数据标准的文档并管理公众评论和采用阶段，从而减轻了 DOA 的负担并加快了标准的采用。

VITA 的新系统合规性审查

行为健康和发展服务部 (DBHDS) 最近完成了为该机构的医疗机构采购新的电子健康记录 (EHR) 系统的流程，这是拨款法案2012第427项中提到的规定数据标准化要求的项目之一。VITA 联邦数据治理 (CDG) 和项目管理部 (PMD) 员工与 DBHDS 员工密切合作，审查供应商提案并确认新的 EHR 系统将符合适用的健康 IT 标准。新的 VITA 项目审查流程的实施导致了合规系统的选择，并将增强 DBHDS 与联邦其他健康 IT 系统之间的互操作性。

VDH 使用面向服务架构 (SOA)

弗吉尼亚州卫生部 (VDH) 与医疗援助服务部 (DMAS) 和弗吉尼亚州信息技术局 (VITA) 合作，负责开发和实施出生登记界面 (BRI) 和死亡登记界面 (DRI)，以支持医疗补助信息技术架构 (MITA) 护理管理业务流程。目标是通过使用支持自主服务模式的技术来提高提供辅助服务的政府雇员的效率。SOA是MITA技术架构的核心技术理念。该接口项目将方便通过Commonwealth of Virginia ( COV ) 网关 ESB 和COV健康信息交换 ( HIE ) 访问护理管理服务。 该项目将采用“发布和订阅”模型。这是一种用于同步围绕出生或死亡等事件的活动的方法。重要记录办公室的源系统将向 SOA 技术发布离散“事件”的文档。反过来，SOA技术会将事件文档分发给订阅者。该模型允许机构和多机构业务流程通过技术进行协调。例如，出生通知文件可由 Vital Records 发布，并且订阅机构（例如，社会服务部）可以根据业务规则采取登记行动（如果适用）。

资源链接

企业架构 (EA) 政策200 -02

联邦的企业架构是一项战略资产，用于管理和协调联邦的业务流程和信息技术 (IT) 基础设施/解决方案与国家的整体战略。企业架构政策建立了企业架构实施的治理框架。该政策可在以下位置找到：
企业架构政策 - EA200

环境影响评估记分卡

2012年 8 月，VITA 实施了 EIA 记分卡（一种根据 Gartner 的 EA IT 评分方法设计的调查工具），以评估各行政部门机构的 EIA 现状，并确定推动联邦向 EIA 成熟度模型中期望的未来状态迈进的策略。如需查看 EIA 记分卡结果的完整汇总表，请访问EIA 记分卡。

联邦企业信息架构 (EIA) 战略： 2014 -2020

如上所述，2013 年2012月，Commonwealth Data Governance 完成了为期 8 个月的企业信息架构战略制定规划流程。该战略于2013 8 月被技术部长采纳。该战略可参见：联邦环境影响评估战略

弗吉尼亚州政府数据

Data.Virginia.gov 是一个在线门户网站，它既可以轻松访问弗吉尼亚州的开放数据，又可以让弗吉尼亚人了解利用大数据的联邦主要举措。该网站的主要目标是提高透明度、鼓励创新和加强国家运作。更多信息请访问： http://data.virginia.gov/

企业数据标准存储库

所有采用的联邦数据标准均位于COV 采用标准的企业数据标准存储库中

国家信息交换模型 (NIEM) 核心个人数据元素

为了满足2012拨款法案》 427款的法定要求（该要求要求对“所有以公民为中心”的数据进行标准化），联邦正在采用 NIEM 核心个人数据元素作为联邦 ITRM 标准。有关 NIEM 的一般信息，请访问www.niem.gov

英联邦目标

继续支持并在适当情况下扩展企业共享服务模式，以提高联合运营的效率和效力，其中业务功能和数据跨越部门界限，共享服务更具成本效益，或者服务促进信息或工人知识的转移。

概述

企业共享服务 (ESS) 是一种交付模式，其中由专门人员、流程和技术支持的共享服务中心（物理或虚拟）充当定义的业务功能的集中提供者，供多个企业客户使用。共享服务通常涉及标准化和简化数据、流程和基础设施，以及围绕所提供的服务实施财务纪律。

虽然这一技术趋势的进步正在促进新一代服务的诞生，但联邦机构多年来一直通过 IT 合作伙伴关系和弗吉尼亚信息技术机构 (VITA) 参与企业共享服务。这两个机构的成立都是为了以商业化的方式管理整个州政府企业的 IT 服务。目前IT基础设施企业共享服务包括：

• 数据中心（大型机、存储、服务器）。
• 网络（路由器、防火墙、具有冗余电路的企业互联网连接）。
• 带有硬件/软件更新的台式计算机。
• 桌面软件（Office、病毒扫描、远程支持和资产清单管理）。
• 具有完全冗余、热故障转移和完全安全扫描的企业电子邮件。
• 帮助台和事件管理（风暴和停电）。
• 服务器、安全和网络监控): 24 x 7 x 365 。

除了 IT 基础设施服务外，VITA 还为机构提供多种企业服务，例如托管邮件归档、时间点数据复制、企业手持服务、统一通信即服务 (UCaaS) 和地理空间 (GIS) 服务。

2012年，电子卫生与人力资源 (eHHR) 项目办公室在卫生与人力资源部长 William A. Hazel, Jr. 博士的领导下成立。虽然 eHHR 计划的主要目的是使联邦与联邦医疗保健计划和联邦医疗保健改革保持一致，但其一个显著的好处是利用联邦资金建立可供所有州机构使用的企业服务。正在开发的企业服务包括联邦身份验证服务 (CAS)、企业数据管理工具 (EDM) 和面向服务的架构平台 (SOA)。

在由机动车辆管理局 (DMV) 与 VITA 合作领导的一个项目中，CAS 将提供改进的身份验证，加快公民获取联邦服务的速度，同时防止身份盗窃和欺诈活动。企业数据管理工具将为任何用户或应用程序提供单一、统一且可信的数据实体视图。任何需要单一可信数据视图的机构都可以使用这些工具，也可以将这些工具用于将多组数据合并到单一视图中。SOA 是一套工具，可以加速将机构遗留应用程序连接到新的在线服务，支持跨机构共享和重用 Web 服务，促进业务规则的自动化，并共享开发环境、专业知识和支持。

关键业务驱动因素

已经确定了几个业务驱动因素，它们的存在值得将服务指定为企业共享服务。这些驱动因素包括：

• 服务支持跨部门界限的业务功能和数据。
• 共享服务更具成本效益。
• 共享服务促进信息或工人知识的转移。
• 需要一致的服务质量。
• 共享服务是其他所需共享服务的基础。
• 最佳实践推荐一种通用方法。

对于弗吉尼亚州来说，医疗改革已成为采用企业共享服务的重要推动力。2010的《患者保护与平价医疗法案》和《美国复苏与再投资法案》为提高弗吉尼亚州医疗保健的质量和价值提供了重要的融资机会，同时为弗吉尼亚州政府服务未来在医疗保健以外的领域的转型奠定了技术基础。具体到 ESS 技术趋势，联邦政府的资助使联邦能够实现以下成果：

• 实现信息技术基础设施现代化，成为未来业务转型的推动者。
• 提供一个技术环境，使新旧系统之间能够实现基于标准的互操作性。
• 提供基于网络的、自主导向的公民服务选项。
• 最大限度地提高行政和运营人员的效率和效力。
• 管理总体长期技术成本。

支持信息技术咨询委员会技术商业计划倡议

如下图所示，支持和扩展企业共享服务模式直接支持机构实现计划2 、 4和5 ，同时间接支持计划1和3 。

挑战

正如描述中指出的，该联邦已经通过当前的 VITA 服务应用企业共享服务的概念，并通过 eHHR 计划开发新服务。CAS、EDM 和 SOA 等新服务的实施带来了技术、安全和组织挑战。这些服务的开发需要了解和掌握新技术和平台，以及解决新的安全问题。多个机构的参与提高了项目和计划管理的水平。在实施新服务的同时，联邦必须制定政策和流程来管理机构使用或不使用企业或协作共享解决方案，并解决对共享服务方法的遗留问题。

支持战略方向

与企业共享服务目标相关的五个战略方向侧重于扩展共享服务模型和扩展面向服务架构 (SOA) 组件。

以下是与企业共享服务技术趋势相关的战略方向。

• ESS.A - 扩大中央 SOA 共享基础设施的使用，以实现机构和合作伙伴之间更好的标准化信息交换。
• ESS.B——实施 COV 支付门户。
• ESS.C - 提供联邦范围的教学软件，例如 Blackboard。
• ESS.D - 促进学生/教师在教学和管理方面的SOA 。
• ESS.E - 建立使用中央面向服务架构 (SOA) 的治理。

代理机构示例

DMV/VITA：联邦认证服务 (CAS)

通过技术、卫生和人力资源以及交通运输秘书处的合作，将建立在线身份验证服务供所有联邦机构使用。DMV 领导的项目实施了一项解决方案，使机构能够利用通用的身份验证系统让用户访问选定的面向客户的系统。CAS 系统将由 VITA 作为共享服务托管、运营和维护。

VITA：面向服务架构（SOA）

联邦面向服务架构 (SOA) 项目的目的是采购、安装、维护和配置基础设施，以支持提供共享服务的 SOA 模型。底层组件包括企业服务总线 (ESB)、通用描述发现和集成 (UDDI)、业务流程执行语言 (BPEL)、业务活动监控 (BAM) 和 Web 服务管理器。SOA 基础设施将使机构能够开发模块化、可交换的功能，这些功能独立于应用程序，但又通过明确定义的接口连接到应用程序，以提供灵活性。

VITA：联邦企业数据管理（EDM）

英联邦企业数据管理（EDM）项目将提供企业数据管理解决方案，用于存储企业数据并促进企业级数据共享。EDM 解决方案将部署在支持 SOA 的基础设施中。此外，项目团队将建立能力中心和相关治理。

DSS：EDSP 计划

社会服务部 (DSS) 企业交付系统计划 (EDSP) 代表以下主要项目：

1. 资格现代化修改后的调整后总收入（MAGI）。 这是针对 MAGI Medicaid 和 CHIP/FAMIS 类别的单一医疗补助案例管理系统。
2. 迁移项目包括 ADAPT 和能源系统更换，以及纳入 ABD/LTC 的最终医疗补助类别。迁移项目利用了外部规则引擎（IBM WODM）和其他 VITA SOA 组件，以及包括集中打印和邮寄服务在内的文档管理和图像处理。
3. 资格现代化转换项目将家庭和儿童医疗补助、CHIP 和 FAMIS 系统的数据转换为 VaCMS。

EDSP 计划代表着持续努力实现该部门和 HHR 秘书处 IT 战略计划的愿景，即高效、有效并提供客户友好体验的自助服务福利和服务模式。EDSP 提倡一种企业范围的业务流程模型和信息技术，该模型和技术可在整个联邦的 HHR 部门内互操作、安全且可扩展。

如需更多信息，请联系弗吉尼亚州社会服务部信息系统部首席信息官 Robert Hobbelman。

资源链接

VITA 服务

当前 VITA 服务的列表可在以下位置找到：技术服务

eHHR 计划描述

2012必需技术投资项目 (RTIP) 报告》的附录介绍了 eHHR 计划的详细信息，以及联邦政府利用联邦资金建立可供所有州机构使用的企业服务的方法。
RTIP 2012 - 附录 G - HIT MITA 计划

MITA 计划中的企业服务机会

这份于 8 月1 、 2011向信息技术咨询委员会 (ITAC) 提交的演示文稿概述了 eHHR 计划的医疗补助 IT 架构 (MITA) 组件的要素，该组件将产生可供所有联邦机构使用的企业服务。
ITAC 8 月2011 MITA

面向服务架构 (SOA) 主题报告 – 1 月2013

本报告是企业技术架构集成领域的一部分，其目的是为国家面向服务的架构建立一个总体技术和治理框架。该文件提供了原则、要求和推荐做法，以帮助确保基于 SOA 的服务设计能够满足机构和国家的业务需求，并且专为一级企业使用而设计。
面向服务架构（SOA）专题报告

英联邦目标

管理和指导云计算基础设施和服务的评估和采用，以满足机构业务对安全、灵活和快速可扩展的计算环境的需求。

概述

根据2012 NASCIO 州 CIO 调查，超过70 % 的州在云方面“投入了大量资金”或“拥有一些应用”。与2011调查的回复相比，这一数字增加了22百分点，表明云计算服务正在从“前沿”技术转变为公认的技术。

美国国家标准与技术研究所特别出版物 SP800- 145将云计算定义为一种模型，通过该模型可以通过通用、便捷、按需的网络访问共享的可配置计算资源池，这些资源可以通过最少的管理工作或服务提供商交互进行快速配置和发布。换句话说，云计算是一种基于订阅的服务，提供通过互联网访问信息和计算服务。云计算的一个常见例子是互联网电子邮件，其中谷歌、微软和雅虎等公司提供支持电子邮件帐户所需的所有硬件和软件，该帐户可通过互联网随时随地访问。

云计算的常见特征包括：

• 按需服务——机构可以直接提供和配置满足其业务需求的适当解决方案，而无需经过“传统”的采购流程。
• 广泛的网络接入——通过标准互联网设备提供的服务（例如手机、平板电脑、笔记本电脑和工作站）。
• 按使用量付费——机构仅需按浮动费用支付其消耗的资源费用。
• 快速可扩展性——机构可以根据需要随意增加或减少其资源容量。
• 更高水平的自动化——机构减少员工在日常管理任务上花费的时间，例如配置管理、手动故障排除、软件更新或备份。

常见的部署模型包括：

• 公共云——可供公众使用的云。这是最常见的云类型。用户对于资源如何共享或分配几乎没有控制权，并且对虚拟化云环境的了解有限。谷歌、亚马逊和微软是提供公共云服务的供应商的例子。
• 私有云——云提供商为每个组织提供并定制定义环境的资源和管理。该 IT 合作伙伴关系目前为英联邦提供私有基础设施云。
• 社区云——专门提供给特定群体使用的云。政府云是指一种特殊类型的社区云，其成员是政府组织，通常来自相同的管辖区或领域（即国防、人力资源）。谷歌、微软、IBM 和亚马逊等供应商已经部署并预认证了政府云。

云计算供应商提供的典型服务模式有：

• 软件即服务 (SaaS) - 提供常见的应用程序，例如电子邮件和协作软件，或在云基础架构上运行的代理提供的应用程序软件。
• 基础设施即服务 (IaaS) - 提供计算硬件、存储、网络和备份。IaaS 允许机构提供处理、存储、网络和其他基本计算资源来部署和执行应用程序。
• 平台即服务 (PaaS) - 提供支持设计和开发、测试、部署和托管的应用程序框架。各机构租用云供应商托管的基础设施和编程工具来创建自己的应用程序。

通过与诺斯罗普·格鲁曼公司的 IT 合作，VITA 提供了多项 SaaS 和 IaaS 服务。前者的例子是一套企业共享服务产品（参见上面的“技术趋势：企业共享服务”），而提供通用计算基础设施是后者的主要例子。

关键业务驱动因素

机构面临的几个业务问题促使人们对使用云计算服务产生兴趣，包括需要快速部署服务，能够迅速提高服务交付速度和服务变化的灵活性，改善对业务连续性的支持，使机构 IT 人员能够专注于关键任务而不是传统的基础设施维护和运营活动，并为机构业务所有者提供更多选择，以选择最合适、最具成本效益的技术解决方案来满足业务需求。

云计算的一个被广泛认可的好处是能够快速降低基础设施费用。尽管一些组织可能会立即看到成本节约，但部署云计算服务的目标应该集中在增加商业价值上。上文提到的2012美国国家首席信息官协会 (NASCIO) 调查指出， 29 % 的受访 CIO 表示云计算服务的成本是一个问题，“这表明人们并未普遍接受云服务成本更低这一观点”。

支持信息技术咨询委员会技术（ITAC）商业计划举措

云计算服务的部署可能有助于机构实现所有计划。下表列出了对每项倡议的支持示例。

挑战

虽然利用云计算服务来增强服务交付和商业价值的潜在好处可能很大，但要实现这些好处，必须满足业务、技术和安全要求。业务需求可能包括流程再造、员工职责变化和协商使用条款。技术要求包括定制软件或服务、认证以及建立服务水平和补救措施。由于要求和条件可能会发生变化，因此所使用的任何服务都应受到书面合同的控制，以保护机构。

2012年 12 月，英联邦信息安全委员会发布了一份白皮书，其中介绍了云计算以及在评估云计算服务的使用时需要考虑的安全控制措施（请参阅下面的“资源链接”）。正如论文中指出的那样，

“必须采取某些措施来确保使用适当的安全级别，这取决于机构数据的敏感性和分类。如果数据被归类为敏感信息，则需要比被视为公共信息时更多的控制。一旦数据分类完成，系统所有者必须确定如何通过使用物理和逻辑访问控制来最好地保护信息。包含敏感数据的系统应根据数据的机密性和完整性包括最高级别的适当控制。如果系统包含对机密性敏感的数据，该机构应该强烈考虑不使用联邦政府提供的服务以外的云计算服务。”

支持战略方向

与云计算服务相关的四个战略方向包括制定公共云计算的战略、政策和技术路线图，建立和打造 COVA 政务云品牌，以及创建用于推出新服务的敏捷配置模型。

以下是与云计算服务技术趋势相关的战略方向。

• CCS.A - 制定公共云计算的战略和 PSG。
• CCS.B - 将公共云计算纳入技术路线图
• CCS.C - 正式建立并打造 COVA 政府云品牌；包括软件即服务 (SaaS) 并保持与供应商无关。
• CCS.D——开发用于推出新服务的灵活供应模型。

代理机构示例

VITA：托管邮件归档

托管邮件归档是当前云服务的一个例子，它得益于 IT 基础设施，即由诺斯罗普·格鲁曼公司为联邦运营并由 VITA 监督的共享服务云。该服务的详情可在此处找到： VITA FS - 托管邮件归档。

VITA：工作场所协作服务

VITA 提供以 Microsoft SharePoint 2010为特色的工作场所协作服务 (WCS)，这是一个基于 Web 的项目协作系统，它提供了一个单一的集成位置，员工可以在其中高效协作、查找组织资源、管理内容和工作流程，并利用业务洞察力做出更明智的决策。此服务包括针对6级生产环境的灾难恢复 (DR) 服务。任何通过 VITA 的 IT 基础设施计划接收标准 COV 消息服务的客户都可以享受此项服务。服务详情请见：工作场所协作服务 (WCS)

VGIN：地理空间（GIS）服务

弗吉尼亚地理信息网络 (VGIN) 地理空间 (GIS) 服务为公共访问服务和州/地方政府数据文档服务提供地理空间数据目录服务。公共服务包括开放、一站式互联网访问所有国家机构地理空间数据层的目录。文档包括有关数据的空间范围、规模、格式、内容、货币和可访问性的信息。为州政府机构和地方政府提供的服务包括安全、用户友好的互联网数据文档工具和清算所服务。更多信息请访问： VGIN 地理空间服务

资源链接

云计算：机构安全注意事项和建议

英联邦信息安全委员会于 12 月2012发布的这份白皮书介绍了云计算，并研究了评估云计算服务使用情况时需要考虑的安全控制措施。（云计算——机构安全考虑和建议）

NASCIO“云中的首都”出版物

美国国家首席信息官协会（NASCIO）发布了一系列关于州政府使用云计算的报告：

• 州政府云计算案例第一部分：定义和原则
• 州政府云计算案例（第二部分）：正确处理数据的挑战和机遇
• 云端之都第三部分 – 降低风险的建议：司法管辖权、合同和服务水平
• 云端之都第四部分 – 云安全：使命与手段
• 云端资本第五部分：管理免费文件共享云服务风险的实地建议

该报告可从 NASCIO 出版物网站下载： http://www.nascio.org/publications

政府云优先购买者指南

为了激励联邦政府机构利用云计算带来的优势，奥巴马政府发布了“云优先”政策。本购买指南旨在帮助政府机构根据该政策评估和购买云服务和解决方案。该指南包含案例研究和“神话与现实”，可访问以下网址获取：https: //www.isaca.org/Groups/Professional-English/cloud-computing/GroupDocuments/Cloud%20First%20Buyers%20Guide%20for%20Gov%20July%202011.pdf

英联邦目标

继续保持迄今为止通过整合所取得的成本和服务优势，同时采取企业范围的方法来优化中央、代理和合作伙伴基础设施和服务的组合，以提供适应性强且具有成本效益的 IT 环境。

概述

鉴于过去几年所有州政府都面临着“少花钱多办事”的压力，各州正在探索包括整合 IT 服务在内的多种方式，以便以更低的成本提供新的或改进的服务，这并不奇怪。2003年，弗吉尼亚州议会批准立法，成立弗吉尼亚信息技术局 (VITA) 作为弗吉尼亚州的综合信息技术组织，从此弗吉尼亚州从探索阶段迈向整合阶段的领先地位。2005弗吉尼亚州通过签署综合基础设施协议 (CIA) 扩大了其在整合方面的领导地位，该协议与诺斯罗普·格鲁曼公司建立了合作伙伴关系，以实现该州信息技术基础设施的现代化。正如联邦首席信息官在 9 月2013向联合立法审计和审查委员会的报告中指出的那样，VITA 和诺斯罗普·格鲁曼公司已经建立了标准化、可靠且安全的企业基础设施，其中包括两个数据中心和分布在2,247地点的大约59,000 PC、 3,300服务器和27,000打印机。

这种企业基础设施的优势使联邦能够利用新兴技术和服务模式（例如其他技术趋势中确定的技术和服务模式），通过实施完全托管的服务模式来增强和优化整合。追求这种整合的逻辑延伸提供了多种好处，包括开发和实施具有成本效益的企业应用程序和共享服务、提高企业应用程序的互操作性、有效应对联邦不断演变和增加的 IT 安全威胁、改善 VITA 及其合作伙伴的客户服务、扩展公民自主服务能力，以及建立有利于创造和共享创新技术解决方案的服务框架。正如美国州首席信息官协会2013州CIO调查指出的那样，“无论是IT共享服务、安全漏洞监控还是 SaaS（软件即服务），当今正在进行的许多最关键的举措都需要采取企业范围的方法才能有效。”

关键业务驱动因素

该联邦最初追求整合，并成立了 CIA，以应对多种业务驱动因素，包括需要实现联邦 IT 基础设施的现代化和整合、控制和稳定 IT 支出，以及改善服务和员工生产力。扩大合并范围以实施企业范围的托管共享服务环境，同时保持合并迄今所实现的成本和服务优势的关键业务驱动因素是：

1. 通过利用规模经济和实施企业共享服务继续追求成本控制，
2. 将联邦IT环境作为全面托管服务进行运营，提供高效且经济的集中监控、管理、支持以及基础设施和共享服务的交付，
3. 满足机构对更灵活、响应更快的 IT 环境的要求，以支持开发和交付创新解决方案，满足机构和公民的需求，
4. 满足业务和强制性要求，改善各机构和合作伙伴之间的信息共享，以及
5. 支持麦考利夫政府“激发政府活力”和“创新未来”的举措。（请参阅下面的“资源链接”）

重新竞标 CIA 合同的规划和执行是该计划2012 -2018 年后期的一个关键业务驱动力。正如该计划的“技术环境因素”部分所述，技术格局的快速而重大的变化现在已成为常态。这使得规划和准备工作变得复杂且扩大。联邦CIO向联合立法审计和审查委员会提交的报告（见下文“资源链接”）提供了初步时间表：

• 2013 – 2014准备
• 2014 – 2015请求和计划
• 2016 – 2017采购
• 2018立法会议 – 获得批准

支持信息技术咨询委员会技术（ITAC）商业计划举措

追求整合和优化，以及重新招标 CIA 合同，将为机构和合作伙伴提供新的工具和服务来解决业务问题，支持所有计划。下表列出了对每项倡议的支持示例。

挑战

在 1 月份2013向众议院拨款委员会技术监督和政府活动小组委员会及参议院财政委员会一般政府/技术小组委员会所做的陈述中，联邦CIO Sam Nixon 阐述了联邦和VITA在推进整合、优化中央、机构和合作伙伴基础设施与服务组合以及规划 CIA 合同重新竞标方面所面临的挑战。 他指出的挑战包括对共享服务方法的持续抵制、继续努力改善 VITA 客户服务、满足公民和机构对更快技术创新的期望，以及处理联邦老化的遗留应用程序。

战略方向

与整合\优化趋势相关的大多数战略方向都集中于实现企业范围管理共享服务环境优势的活动，而最终的战略方向则针对重新招标综合基础设施协议的主要规划举措。

以下是与整合\优化技术趋势相关的推荐联邦战略方向。

• C\OA - 支持 E- 911中心的重新设计和本地整合，以升级技术、降低成本并简化公民访问。
• C\OB——制定路线图，为公民服务实施“无错门”（单一入口点）。
• C\OC——采购支持应用程序开发生命周期的应用程序工具集，并促进各机构之间协作使用工具集。
• C\OD——制定培训计划和方案，确保联邦的信息技术和行政人员拥有支持该州信息技术的知识和技能。
• C\OE——建立一个小组来识别和促进联邦内技术的创新用途。
• C\OF——确定更有效的印刷服务解决方案策略。
• C\OG——改善联邦技术组合对机构和利益相关者的服务。
• C\OH——盘点、确定优先顺序并制定路线图，以替换或淘汰那些陈旧、低效、不安全且阻碍创新和改革的遗留系统。
• C\OI——通过要求新的企业和机构应用程序使用虚拟计算和存储硬件来实现“虚拟化”的经济、服务交付和可靠性优势，除非联邦 CIO 授予豁免。
• C\OJ——要求行政部门机构使用通过 VITA 提供的企业基础设施和应用程序，除非联邦 CIO 授予豁免。
• C\OK——制定并执行建立要求和重新招标综合基础设施协议的战略。

资源链接

VITA 更新：众议院拨款委员会技术监督和政府活动小组委员会以及参议院财政委员会一般政府/技术小组委员会

联邦首席信息官 Sam A. Nixon Jr. 在 1 月23日2013的更新中指出了联邦和 VITA 在推进转型和规划 CIA 合同重新竞标过程中面临的一些挑战。演示文稿可在以下位置获取：
VITA 更新 - 1 月22 、 2013 - HAC SFC

CIO 2013向联合立法审计和审查委员会提交报告

9 月9日， 2013联邦首席信息官 Sam A. Nixon Jr. 向联合立法和审计审查委员会 (JLARC) 做了年度报告。除了详细介绍 VITA 的工作以及安全和人员配备方面的需求外，他的演讲还概述了 CIA 合同重新竞标的时间表。演示文稿可在以下网址查看：联合立法审计和审查委员会

支持技术商业计划举措

每个技术趋势页面中的支持战略方向部分确定了源自技术趋势的战略方向。本页列出了与五项技术商业计划举措相一致并为其提供支持的战略方向。

每个战略方向前面的字母使用以下代码标识相关的技术趋势：

倡议1 - 公民通道

强调使所有公民能够随时随地、以任何方式、在任何地方安全地与政府互动的计划和工具。

• SM.A - 为满足公民的信息需求制定社交媒体政策，并与客户和私营企业合作制定全州的社交媒体政策、标准和最佳实践培训。
• SM.B - 考虑在社交媒体上创建一个整体的“ Commonwealth of Virginia ”形象，并投入资源进行监控和维护。
• SM.C - 建立一个联邦卓越中心，协助机构使用社交媒体并分享经验和教训，并得到具有适当技能和专业知识的机构员工的支持。
• MA——建立移动应用程序开发标准和目标应用程序列表（包括安全组件）。
• MB - 制定移动技术支持应用程序的使用政策（包括安全组件）。
• MC——制定基础设施技术路线图，以支持在线服务/移动性的扩展。
• MD——提供基础设施以支持在线/移动服务的扩展。
• ME——建立一个联邦卓越中心，协助机构开发和使用内部和面向公民的移动应用程序，并分享成果和经验教训。该中心将得到具有适当技能和专业知识的机构员工的支持。
• CS.B——增强联邦的网络安全态势。
• CS.D——制定 COV 身份管理的安全治理要求。
• CS.E——为所有面向公众的州政府应用程序部署单一身份管理系统。
• EIA.C - 制定涵盖数据治理、数据标准化、数据资产管理和企业数据共享的企业信息架构战略和路线图。
• ESS.B——实施联邦支付门户。
• CCS.A - 制定公共云计算的战略和政策、标准和指南 (PSG)。
• CCS.B——将公共云计算纳入技术路线图。
• CCS.C - 正式建立并打造Commonwealth of Virginia云品牌；包括软件即服务 (SaaS) 并保持供应商不可知。
• C\OA - 支持 E- 911中心的重新设计和本地整合，以升级技术、降低成本并简化公民访问。
• C\OB——制定路线图，实施公民服务的单一入口点。

倡议2 - 信息共享

加强信息共享，优化现有业务功能和支持系统。

• CS.A - 管理联邦的 IT 风险管理计划，包括实施风险管理组合工具。
• CS.C——继续加强网络安全治理框架，包括：
  1. 实施方法框架以确保遵守安全 PSG，
  2. 监控联邦数据和资产是否存在威胁和漏洞，并修复已发现的任何问题，
  3. 识别、缓解和管理 IT 安全事件，
  4. 根据当前网络趋势研究以及联邦内网络数据分析来开发网络情报，以及
  5. 向英联邦实体及其他合作伙伴提供网络安全数据和信息。
• EIA.A - 开发一种企业数据管理方法，以满足新兴的业务需求和公民对“开放数据”（即可通过批准的应用程序访问的数据）的期望。
• EIA.B - 使用 EIA 战略中定义的四个项目领域和目标制定“大数据”企业计划，以便： 1 ) 确定联邦政府、机构和合作伙伴的业务需求，这些需求可以通过将创新形式的 IT 和分析应用于适当的企业数据来有效解决； 2 ) 定义和实施包含必要的高级 IT 和分析功能的应用程序。
• EIA.D - 实施信息共享 PSG 和数据共享框架，以便可接受地使用发布公共数据集。
• EIA.E - 建立由 PSG 定义的信任协议框架，以支持跨领域和跨层级政府的联邦范围内的信息交换。
• EIA.F——采用并实施信息交换和词汇标准，为政府信息共享提供共同基础（基于现有的 ITRM PSG）。
• EIA.G - 开发企业数据管理方法，以实现与行业趋势相一致的信息资产的有效治理，包括大数据、商业分析和新兴工具集。
• EIA.H - 建立Commonwealth of Virginia数据治理管理机构，明确其角色和职责。
• ESS.A - 扩大中央面向服务架构 (SOA) 共享基础设施的使用，以实现机构和合作伙伴之间更好的标准化信息交换。
• C\OC——采购支持应用程序开发生命周期的应用程序工具集，并促进各机构之间协作使用工具集。

计划3 - 劳动力生产力

利用技术提高工人的生产力，使国家就业对未来的劳动力更具吸引力。

• SM.D——为州政府雇员建立社交媒体环境。
• MF - 为使用 ITP 服务的行政部门机构制定移动战略；建立移动治理，包括自带设备 (BYOD) 政策；制定和实施政策和技术，使移动劳动力既能吸引下一代工人，又能为联邦带来成本效益和生产力。
• MG——扩展技术产品以增强移动员工体验。
• CS.F——为联邦领导人、IT 专业人员、信息安全人员和联邦员工提供足够的网络安全培训和教育。
• CCS.D——开发用于推出新服务的灵活供应模型。
• C\OD——制定培训计划和方案，确保联邦的信息技术和行政人员拥有支持该州信息技术的知识和技能。
• C\OE——建立一个小组来识别和促进联邦内技术的创新用途。

倡议4 - 支持教育

支持教育成就计划——实现国家经济发展和生活质量目标的关键。

• MH - 通过提供标准化课程的应用商店概念，促进符合 SOL 或大学核心课程的核心课程的扩展；联邦的作用可以是提供基础设施。
• EIA.I - 将弗吉尼亚纵向数据系统等服务扩展到教育数据和公立 K- 12 /公立学院和大学之外。
• EIA.J - 整合/链接全州新兴劳动力技能需求和课程学习目标数据库，以更好地将教育机会与职业头衔相匹配。
• ESS.C - 提供联邦范围的教学软件，例如 Blackboard。
• ESS.D - 推广面向服务架构 (SOA)，促进学生/教师在教学和管理方面的互动。

倡议5 - 简化运营

扩展和支持后台平台和生产力工具，以支持州长改革委员会关于简化政府运作的建议。

• ESS.E - 建立使用中央面向服务架构 (SOA) 的治理
• C\OF——确定更有效的印刷服务解决方案策略。
• C\OG——改善联邦技术组合对机构和利益相关者的服务。
• C\OH——盘点、确定优先顺序并制定路线图，以替换或淘汰那些陈旧、低效、不安全且阻碍创新和改革的遗留系统。
• C\OI - 通过要求新的企业和机构应用程序使用虚拟计算和存储硬件来实现“虚拟化”的经济、服务交付和可靠性优势，除非联邦 CIO 授予豁免。
• C\OJ - 要求范围内的行政部门机构使用通过 VITA 提供的企业基础设施和应用程序，除非联邦 CIO 授予豁免。
• C\OK——制定并执行建立要求和重新招标综合基础设施协议的战略。

弗吉尼亚州法典2 .2- 2007节要求联邦首席信息官 (CIO)“制定一项全面的六年联邦信息技术战略计划”。完整的代码引用如下：

弗吉尼亚州法典第2 .2- 2007条 - CIO 的权力

1. 除部长可能分配的其他职责外，首席信息官还应：
   1. 监测信息技术的趋势和进步；制定全面的六年联邦信息技术战略计划，包括：
      1. 实施该计划的具体项目；
      2. 国家机构获取、管理和使用信息技术的计划
      3. 任何正在进行的企业信息技术项目的进展报告、可能影响其成功完成的任何因素或风险、以及预计实施成本和时间表的任何变化；以及
      4. 关于州政府机构在实现联邦信息技术战略计划方面所取得的进展的报告。

联邦信息技术战略计划应每年更新，并提交部长批准。

Commonwealth of Virginia ( COV ) 信息技术战略计划是信息技术治理体系的一个组成部分，旨在满足2 .2- 2007节和相关法典章节的要求。 信息技术治理通过以下政策和标准实施：

• 技术管理政策(GOV 105 -04)
• 信息技术投资管理 (ITIM) 标准(CPM 516 )
• 信息技术项目管理标准（CPM 301 -01. 1 ）
• 技术管理项目管理标准（CPM 112 -04. 3 ）

信息技术资源管理 (ITRM) 政策、标准和指南的完整列表可在弗吉尼亚信息技术机构网站上找到： ITRM 政策、标准和指南。