Architecture intégrée cible des services et du numérique - Version textuelle

La couche supérieure du diagramme présente des exemples de programmes et de services opérationnels, répartis en deux catégories : les services de première ligne et les services administratifs.

Exemples de programmes et de services opérationnels de première ligne :

• Pensions
• Assurance-emploi
• Délivrance de permis
• Paiements
• Subventions et contributions
• Déclaration de revenus

Exemples de programmes et de services administratifs :

• Activités financières principales (TGF)
• Filtrage de sécurité
• Prochaine génération des RH et de la paye
• Approvisionnement intégré
• Service de courtage en matière d’informatique en nuage

La seconde couche de l’architecture présente les capacités opérationnelles de premier niveau :

• Gestion des lois, des règlements et des politiques
• Planification organisationnelle
• Gestion des résultats
• Gestion des relations
• Gestion de la conformité
• Prestation des programmes et des services
• Gestion de l’information
• Gestion des ressources du gouvernement
• Gestion ministérielle

La troisième couche présente les principes DevSecOps : Intégration continue et déploiements continus, automatisation des essais pour la sécurité et la fonctionnalité, inclusion des intervenants

La quatrième couche présente les différents intervenants :

Exemples d’intervenants externes :

• Citoyens
• Entreprises
• International
• Partenariats

Exemples d’intervenants internes :

• Employés, délégués, représentants élus.

Deux exemples d’authentification des utilisateurs dans la catégorie des intervenants externes :

• Gestion de l’identité
• Connexion Canada (Authenti-Canada)

Le troisième exemple concerne les intervenants internes : GCpass.

La cinquième couche présente les canaux et les interfaces.

Exemples de solutions accessibles à l’externe :

• Plateforme UnGC : offrir une expérience « Une fois suffit »
• Omnicanal

Le troisième exemple concerne les utilisateurs internes :

• Espace de travail numérique : gcéchange, OutilsGC

La portion suivante du graphique présente les éléments de l’architecture de l’information, de l’architecture des applications et de l’architecture technologique.

Architecture de l’information

• Par exemple, la gestion des données de base, la confidentialité (protection des données personnelles)

La plateforme d’échange numérique canadienne offre les capacités suivantes :

• Magasin des API
• Courtier en événements
• Données en bloc

L’architecture des applications est divisée en deux catégories en fonction des exigences de sécurité :

• SaaS : fonctionnalité d’abonnement
• PaaS : fonctionnalité d’hébergement sans serveur
• L’infrastructure comme service (IaaS) est divisée en trois parties :
  • Fonctionnalité : IaaS
  • Exécution : IaaS
  • Stockage des données : IaaS
• Les automatisations peuvent être réalisées au moyen d’outils tels que :
  • l’intelligence artificielle
  • les moteurs de déroulement des opérations
  • l’apprentissage automatique
  • les plateformes à peu de codes
• Source ouverte : solutions inscrites à l’Échange de ressources ouvert

L’information provenant de ces options de l’architecture des applications est transmise à la plateforme d’échange numérique canadienne par l’intermédiaire des interfaces de protocole d’application (API).

Systèmes, fonctionnalités, données et stockage classifiés au niveau Secret ou plus et consommés via l’API, et exceptions à la Politique sur l’Informatique en nuage d’abord.

Architecture technique

Le nuage public est l’architecture recommandée pour les solutions qui sont considérées comme Protégé B ou inférieures à un niveau de sécurité déterminé.

Les solutions de niveau supérieur à Protégé B doivent utiliser les centres de données intégrées.

Toutes les couches de l’architecture intégrée cible des services et du numérique reposent sur la connectivité réseau intégrée.

Exemples de connectivité réseau intégrée :

• Connectivité entre le nuage et le sol
• Activation et défense du nuage sécurisé
• Mesures de protection du nuage
• Surveillances des réseaux et cybersurveillance
• RL/RE
• ISGC
• Infrastructure connexe de continuité des activités

Le côté droit du graphique présente deux principes fondamentaux :

• La sécurité à la conception : authentification, autorisation, cryptage, utilisation de jetons et accréditation.
• Renseignements personnels : collecte, utilisation, exactitude, conservation et élimination.