User:John.currah

From wiki
Revision as of 14:33, 6 July 2021 by John.currah (talk | contribs) (hide text version)
Jump to navigation Jump to search


Enterprise Architect, Enterprise Strategic Planning, Office of the Chief Information Officer Treasury Board of Canada Secretariat / Government of Canada

Architecte des entreprises, Planification stratégique integrée, Bureau du dirigeant principal de l'information Secrétariat du Conseil du Trésor du Canada / Gouvernement du Canada

Linkedin Profile https://ca.linkedin.com/in/johncurrah

Sandbox below

Architecture intégrée cible des services et du numérique

Architecture intégrée cible des services et du numérique - Version textuelle

La couche supérieure du diagramme présente des exemples de programmes et de services opérationnels, répartis en deux catégories : les services de première ligne et les services administratifs.

Exemples de programmes et de services opérationnels de première ligne :

  • Pensions
  • Assurance-emploi
  • Délivrance de permis
  • Paiements
  • Subventions et contributions
  • Déclaration de revenus

Exemples de programmes et de services administratifs :

  • Activités financières principales (TGF)
  • Filtrage de sécurité
  • Prochaine génération des RH et de la paye
  • Approvisionnement intégré
  • Service de courtage en matière d’informatique en nuage

La seconde couche de l’architecture présente les capacités opérationnelles de premier niveau :

  • Gestion des lois, des règlements et des politiques
  • Planification organisationnelle
  • Gestion des résultats
  • Gestion des relations
  • Gestion de la conformité
  • Prestation des programmes et des services
  • Gestion de l’information
  • Gestion des ressources du gouvernement
  • Gestion ministérielle

La troisième couche présente les principes DevSecOps : Intégration continue et déploiements continus, automatisation des essais pour la sécurité et la fonctionnalité, inclusion des intervenants

La quatrième couche présente les différents intervenants :

Exemples d’intervenants externes :

  • Citoyens
  • Entreprises
  • International
  • Partenariats

Exemples d’intervenants internes :

  • Employés, délégués, représentants élus.

Deux exemples d’authentification des utilisateurs dans la catégorie des intervenants externes :

  • Gestion de l’identité
  • Connexion Canada (Authenti-Canada)

Le troisième exemple concerne les intervenants internes : GCpass.

La cinquième couche présente les canaux et les interfaces.

Exemples de solutions accessibles à l’externe :

  • Plateforme UnGC : offrir une expérience « Une fois suffit »
  • Omnicanal

Le troisième exemple concerne les utilisateurs internes :

  • Espace de travail numérique : gcéchange, OutilsGC

La portion suivante du graphique présente les éléments de l’architecture de l’information, de l’architecture des applications et de l’architecture technologique.

Architecture de l’information

  • Par exemple, la gestion des données de base, la confidentialité (protection des données personnelles)

La plateforme d’échange numérique canadienne offre les capacités suivantes :

  • Magasin des API
  • Courtier en événements
  • Données en bloc

L’architecture des applications est divisée en deux catégories en fonction des exigences de sécurité :

  • SaaS : fonctionnalité d’abonnement
  • PaaS : fonctionnalité d’hébergement sans serveur
  • L’infrastructure comme service (IaaS) est divisée en trois parties :
    • Fonctionnalité : IaaS
    • Exécution : IaaS
    • Stockage des données : IaaS
  • Les automatisations peuvent être réalisées au moyen d’outils tels que :
    • l’intelligence artificielle
    • les moteurs de déroulement des opérations
    • l’apprentissage automatique
    • les plateformes à peu de codes
  • Source ouverte : solutions inscrites à l’Échange de ressources ouvert

L’information provenant de ces options de l’architecture des applications est transmise à la plateforme d’échange numérique canadienne par l’intermédiaire des interfaces de protocole d’application (API).

Systèmes, fonctionnalités, données et stockage classifiés au niveau Secret ou plus et consommés via l’API, et exceptions à la Politique sur l’Informatique en nuage d’abord.

Architecture technique

Le nuage public est l’architecture recommandée pour les solutions qui sont considérées comme Protégé B ou inférieures à un niveau de sécurité déterminé.

Les solutions de niveau supérieur à Protégé B doivent utiliser les centres de données intégrées.

Toutes les couches de l’architecture intégrée cible des services et du numérique reposent sur la connectivité réseau intégrée.

Exemples de connectivité réseau intégrée :

  • Connectivité entre le nuage et le sol
  • Activation et défense du nuage sécurisé
  • Mesures de protection du nuage
  • Surveillances des réseaux et cybersurveillance
  • RL/RE
  • ISGC
  • Infrastructure connexe de continuité des activités

Le côté droit du graphique présente deux principes fondamentaux :

  • La sécurité à la conception : authentification, autorisation, cryptage, utilisation de jetons et accréditation.
  • Renseignements personnels : collecte, utilisation, exactitude, conservation et élimination.