139
edits
Changes
Jump to navigation
Jump to search
Line 37:
Line 37: − + − “The Government of Canada is an open and service‑oriented organization that operates and delivers programs and services to people and businesses in simple, modern and effective ways that are optimized for digital and available anytime, anywhere and from any device.+ − + + + + Line 83:
Line 86: − + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Line 427:
Line 562: − + − « Le gouvernement du Canada est une organisation ouverte et orientée vers les services qui offre des programmes et des services aux citoyens et aux entreprises de manière simple, moderne et efficace, qui sont optimisés pour la voie numérique et qui sont disponibles n’importe quand, n’importe où et sur n’importe quel appareil. − Numériquement, le gouvernement du Canada doit fonctionner comme un tout au profit de tous les Canadiens. »+ + + + + + Line 476:
Line 615: − + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + − +
GC Service & Digital Target Enterprise Architecture (view source)
Revision as of 13:22, 21 July 2021
, 13:22, 21 July 2021L’objectif de l'architecture intégrée
This white paper is not meant to replace existing documents that address the government’s strategic direction on digital services.
This white paper is not meant to replace existing documents that address the government’s strategic direction on digital services.
=== (Digital) vision ===
=== Digital government ===
A digital government puts people and their needs first. It is accountable to its citizens and shares information with them. It involves them when making policies and designing services. It values inclusion and accessibility. It designs services for the people who need them, not for the organizations that deliver them.
Digitally, the Government of Canada must operate as one to benefit all Canadians.”
<blockquote>The Government of Canada is an open and service-oriented organization that operates and delivers programs and services to people and businesses in simple, modern and effective ways that are optimized for digital and available anytime, anywhere and from any device.
Digitally, the Government of Canada must operate as one to benefit each and every Canadian.<ref>Digital Operations Strategic Plan: 2021–2024 - Canada.ca</ref>
</blockquote>
=== ''Policy on Service and Digital'' ===
=== ''Policy on Service and Digital'' ===
[[Image:Service and Digital Target State Architecture-vJun2021.png|Service_and_Digital_Target_State_Architecture-vJun2021.png|frameless|900px]]
[[Image:Service and Digital Target State Architecture-vJun2021.png|Service_and_Digital_Target_State_Architecture-vJun2021.png|frameless|900px]]
The goal of the Service and Digital Target State Enterprise Architecture is to depict the Government of Canada’s future state vision in one picture. The diagram is divided into several parts, which are based on The Open Architecture Framework (TOGAF) framework explained in a subsequent section. This framework views business, information and data, applications, technology and security each as separate layers, having their own concerns and architecture.
<div class="mw-collapsible mw-collapsed" data-expandtext="Text Version" data-collapsetext="Hide Text Version">
<div class="sidetable">
<table class="wikitable">
<tr>
<td>
<h1>
Service and Digital Target Enterprise Architecture - Text version
</h1>
</td>
<tr>
<td>
<p>The top row of the diagram shows examples of business programs and services, divided into two categories: front-office and back-office. </p>
<p>Examples of front-office business programs and services:</p>
<ul>
<li>Pensions</li>
<li>Employment Insurance</li>
<li>Licensing</li>
<li>Payments</li>
<li>Grants and contributions</li>
<li>Tax filing</li>
</ul>
<p>Examples of back-office programs and services:</p>
<ul>
<li>Core finance (FMT)</li>
<li>Security screening</li>
<li>NextGen HR and Pay</li>
<li>Enterprise procurement</li>
<li>Cloud-brokering service</li>
</ul>
<p>The second row of the architecture shows the top‑level business capabilities:</p>
<ul>
<li>Legislation, regulation and policy management</li>
<li>Enterprise planning</li>
<li>Outcomes management </li>
<li>Relationship management </li>
<li>Compliance management</li>
<li>Program and service delivery</li>
<li>Information management </li>
<li>Government resources management</li>
<li>Corporate management </li>
</ul>
<p>The third row lists the DevSecOps principles: Continuous integration and continuous deployments, automation of testing for security and functionality, inclusion of stakeholders</p>
<p>The fourth row identifies the various stakeholders: </p>
<p>Externally, examples include:</p>
<ul>
<li>Citizens</li>
<li>Businesses</li>
<li>International</li>
<li>Partnerships</li>
</ul>
<p>Internally, examples include:</p>
<ul>
<li>Employees, delegates, elected officials </li>
</ul>
<p>Two examples of user authentication are presented under the external stakeholder:</p>
<ul>
<li>Identity management </li>
<li>Sign-in Canada</li>
</ul>
<p>A third example related to the internal stakeholders is GCPass. </p>
<p>The fifth row identifies channels and interfaces.</p>
<p>Externally accessible solution examples are:</p>
<ul>
<li>OneGC platform: providing a tell-us-once experience</li>
<li>Omni-channel </li>
</ul>
<p>The third example is related to internal users:</p>
<ul>
<li>Digital workspace: GCexchange, GCTools</li>
</ul>
<p>The next part of the graphic show the elements of the information architecture, application architecture and technology architecture. </p>
<p><strong>Information architecture</strong></p>
<ul>
<li>For example, master data management, privacy (protection of personal data) </li>
</ul>
<p>Canada’s Digital Exchange Platform offers the following capabilities:</p>
<ul>
<li>API store</li>
<li>Event broker </li>
<li>Bulk data </li>
</ul>
<p><strong>Application architecture </strong>is divided into two categories based on security requirements:</p>
<ul>
<li>SaaS subscription feature</li>
<li>PaaS serverless hosted feature</li>
<li>IaaS broken into three parts:
<ul>
<li>Feature: IaaS</li>
<li>Runtime: IaaS</li>
<li>Data store: IaaS</li>
</ul>
</li>
<li>Automations can be achieved through tools such as:
<ul>
<li>artificial intelligence</li>
<li>workflow engines</li>
<li>machine learning</li>
<li>low‐code platforms</li>
</ul>
</li>
<li>Open source: solutions listed on open resource exchange</li>
</ul>
<p>The information from these application architecture options is shared back to the <strong>Canada’s Digital Exchange Platform</strong> via APIs (application programming interfaces).</p>
<p>Secret and above Secret systems, features, data, and storage exposed and consumed via API plus exceptions to cloud-first policy.</p>
<p><strong>Technology architecture</strong></p>
<p>Public cloud is the recommended architecture for solutions that are considered Protected B or below from an identified security level.</p>
<p>Solutions above Protected B must use Enterprise Data Centres. </p>
<p>All the layers of the Service and Digital Target Enterprise Architecture rely on <strong>enterprise network connectivity</strong>.</p>
<p>Examples of enterprise network connectivity include:</p>
<ul>
<li>Cloud-to-ground connectivity</li>
<li>secure cloud enablement and defence </li>
<li>cloud guardrails</li>
<li>network and cybermonitoring</li>
<li>LAN/WAN </li>
<li>GCSI </li>
<li>Related business continuity infrastructure</li>
</ul>
<p>Along the right side of the graphic are two overarching principles:</p>
<ul>
<li>Security by design: zero-trust authentication, authorization, encryption, tokenization and accreditation</li>
<li>Privacy: collection, use, accuracy, retention, and disposition</li>
</ul>
</td>
</tr>
</table>
</div>
</div>
<br/>
<br/>
The goal of the Service and Digital Target State Enterprise Architecture is to depict the Government of Canada’s future state in one picture. The diagram is divided into several parts, which are based on The Open Architecture Framework (TOGAF) framework explained in a subsequent section. This framework views business, information and data, applications, technology and security each as separate layers, having their own concerns and architecture.
The top layer of the diagram represents business architecture. The programs in this layer are categorized as front office, which provides services directly to citizens, academic institutions, and Canadian businesses, and back‑office services which support the government itself. Examples of front office programs include Employment Insurance and tax filing services, and examples of back‑end programs include finance security screening, pay, enterprise procurement, and business continuity.
The top layer of the diagram represents business architecture. The programs in this layer are categorized as front office, which provides services directly to citizens, academic institutions, and Canadian businesses, and back‑office services which support the government itself. Examples of front office programs include Employment Insurance and tax filing services, and examples of back‑end programs include finance security screening, pay, enterprise procurement, and business continuity.
Ce livre blanc ne vise pas à remplacer les documents actuels qui traitent de l’orientation stratégique du gouvernement en matière de services numériques.
Ce livre blanc ne vise pas à remplacer les documents actuels qui traitent de l’orientation stratégique du gouvernement en matière de services numériques.
=== Vision (numérique) ===
=== Le gouvernement numérique ===
Le gouvernement numérique accorde la priorité aux citoyens et à leurs besoins. Il est responsable devant ses citoyens et partage les renseignements avec eux. Il les implique dans l’élaboration des politiques et la conception des services. Il valorise l’inclusion et l’accessibilité. Il conçoit des services pour les personnes qui en ont besoin, et non pour les organisations qui les fournissent.
<blockquote>Le gouvernement du Canada est une organisation ouverte et orientée vers les services qui offre des programmes et des services aux citoyens et aux entreprises de manières simples, modernes et efficaces qui sont optimisés pour la voie numérique et disponibles n’importe quand, n’importe où et sur n’importe quel appareil.
Le gouvernement du Canada doit se comporter numériquement de façon uniforme afin que tous les Canadiens puissent en profiter
<ref>Plan stratégique des opérations numériques : de 2021 à 2024</ref>
=== ''Politique sur les services et le numérique'' ===
=== ''Politique sur les services et le numérique'' ===
L’architecture intégrée cible des services et du numérique définit un modèle pour l’habilitation numérique des services du gouvernement du Canada qui visent à répondre à plusieurs des défis pressants concernant l’écosystème d’entreprise actuel du GC. Elle cherche à abolir le cloisonnement au sein de l’écosystème actuel du GC en demandant aux ministères d’adopter une perspective axée sur l’utilisateur et la prestation de services lorsqu’ils envisagent de nouvelles solutions de TI ou lorsqu’ils modernisent des solutions plus anciennes. Elle préconise une approche pangouvernementale où les TI sont harmonisées avec les services opérationnels et les solutions prennent appui sur des composantes réutilisables mettant en œuvre des capacités opérationnelles qui sont optimisées de manière à réduire la redondance. Cette réutilisation est rendue possible au moyen d’IPA qui sont partagées dans l’ensemble du gouvernement. Cette approche permet au gouvernement de se concentrer sur l’amélioration de sa prestation de services aux Canadiens tout en relevant les défis liés aux anciens systèmes.
L’architecture intégrée cible des services et du numérique définit un modèle pour l’habilitation numérique des services du gouvernement du Canada qui visent à répondre à plusieurs des défis pressants concernant l’écosystème d’entreprise actuel du GC. Elle cherche à abolir le cloisonnement au sein de l’écosystème actuel du GC en demandant aux ministères d’adopter une perspective axée sur l’utilisateur et la prestation de services lorsqu’ils envisagent de nouvelles solutions de TI ou lorsqu’ils modernisent des solutions plus anciennes. Elle préconise une approche pangouvernementale où les TI sont harmonisées avec les services opérationnels et les solutions prennent appui sur des composantes réutilisables mettant en œuvre des capacités opérationnelles qui sont optimisées de manière à réduire la redondance. Cette réutilisation est rendue possible au moyen d’IPA qui sont partagées dans l’ensemble du gouvernement. Cette approche permet au gouvernement de se concentrer sur l’amélioration de sa prestation de services aux Canadiens tout en relevant les défis liés aux anciens systèmes.
[[Image:Service and Digital Target State Architecture-vJun2021_fr.png|Service_and_Digital_Target_State_Architecture-vJun2021_fr.png|frameless|900px]]
[[Image:Service and Digital Target State Architecture-vJun2021_fr.png|Service_and_Digital_Target_State_Architecture-vJun2021_fr.png|frameless|900px|Architecture intégrée cible des services et du numérique]]
<div class="mw-collapsible mw-collapsed" data-expandtext="Afficher la version textuelle" data-collapsetext="Cacher la version textuelle">
<div class="sidetable">
<table class="wikitable">
<tr>
<td>
<h1>
Architecture intégrée cible des services et du numérique - Version textuelle
</h1>
</td>
<tr>
<td>
<p>La couche supérieure du diagramme présente des exemples de programmes et de services opérationnels, répartis en deux catégories : les services de première ligne et les services administratifs.</p>
<p>Exemples de programmes et de services opérationnels de première ligne :</p>
<ul>
<li>Pensions</li>
<li>Assurance-emploi</li>
<li>Délivrance de permis</li>
<li>Paiements</li>
<li>Subventions et contributions</li>
<li>Déclaration de revenus</li>
</ul>
<p>Exemples de programmes et de services administratifs :</p>
<ul>
<li>Activités financières principales (TGF)</li>
<li>Filtrage de sécurité</li>
<li>Prochaine génération des RH et de la paye</li>
<li>Approvisionnement intégré</li>
<li>Service de courtage en matière d’informatique en nuage</li>
</ul>
<p>La seconde couche de l’architecture présente les capacités opérationnelles de premier niveau :</p>
<ul>
<li>Gestion des lois, des règlements et des politiques</li>
<li>Planification organisationnelle</li>
<li>Gestion des résultats </li>
<li>Gestion des relations </li>
<li>Gestion de la conformité</li>
<li>Prestation des programmes et des services</li>
<li>Gestion de l’information </li>
<li>Gestion des ressources du gouvernement</li>
<li>Gestion ministérielle </li>
</ul>
<p>La troisième couche présente les principes DevSecOps : Intégration continue et déploiements continus, automatisation des essais pour la sécurité et la fonctionnalité, inclusion des intervenants</p>
<p>La quatrième couche présente les différents intervenants : </p>
<p>Exemples d’intervenants externes :</p>
<ul>
<li>Citoyens</li>
<li>Entreprises</li>
<li>International</li>
<li>Partenariats</li>
</ul>
<p>Exemples d’intervenants internes :</p>
<ul>
<li>Employés, délégués, représentants élus.</li>
</ul>
<p>Deux exemples d’authentification des utilisateurs dans la catégorie des intervenants externes :</p>
<ul>
<li>Gestion de l’identité </li>
<li>Connexion Canada (Authenti-Canada)</li>
</ul>
<p>Le troisième exemple concerne les intervenants internes : GCpass.</p>
<p>La cinquième couche présente les canaux et les interfaces.</p>
<p>Exemples de solutions accessibles à l’externe :</p>
<ul>
<li>Plateforme UnGC : offrir une expérience « Une fois suffit »</li>
<li>Omnicanal </li>
</ul>
<p>Le troisième exemple concerne les utilisateurs internes :</p>
<ul>
<li>Espace de travail numérique : gcéchange, OutilsGC</li>
</ul>
<p>La portion suivante du graphique présente les éléments de l’architecture de l’information, de l’architecture des applications et de l’architecture technologique.</p>
<p><strong>Architecture de l’information </strong></p>
<ul>
<li>Par exemple, la gestion des données de base, la confidentialité (protection des données personnelles) </li>
</ul>
<p>La plateforme d’échange numérique canadienne offre les capacités suivantes :</p>
<ul>
<li>Magasin des API</li>
<li>Courtier en événements </li>
<li>Données en bloc </li>
</ul>
<p>L’<strong>architecture des applications</strong> est divisée en deux catégories en fonction des exigences de sécurité :</p>
<ul>
<li>SaaS : fonctionnalité d’abonnement</li>
<li>PaaS : fonctionnalité d’hébergement sans serveur</li>
<li>L’infrastructure comme service (IaaS) est divisée en trois parties :
<ul>
<li>Fonctionnalité : IaaS</li>
<li>Exécution : IaaS</li>
<li>Stockage des données : IaaS</li>
</ul>
</li>
<li>Les automatisations peuvent être réalisées au moyen d’outils tels que :
<ul>
<li>l’intelligence artificielle</li>
<li>les moteurs de déroulement des opérations</li>
<li>l’apprentissage automatique</li>
<li>les plateformes à peu de codes</li>
</ul>
</li>
<li>Source ouverte : solutions inscrites à l’Échange de ressources ouvert</li>
</ul>
<p>L’information provenant de ces options de l’architecture des applications est transmise à la <strong>plateforme d’échange numérique canadienne</strong> par l’intermédiaire des interfaces de protocole d’application (API).</p>
<p>Systèmes, fonctionnalités, données et stockage classifiés au niveau Secret ou plus et consommés via l’API, et exceptions à la Politique sur l’Informatique en nuage d’abord.</p>
<p><strong>Architecture technique </strong></p>
<p>Le nuage public est l’architecture recommandée pour les solutions qui sont considérées comme Protégé B ou inférieures à un niveau de sécurité déterminé.</p>
<p>Les solutions de niveau supérieur à Protégé B doivent utiliser les centres de données intégrées.</p>
<p>Toutes les couches de l’architecture intégrée cible des services et du numérique reposent sur la <strong>connectivité réseau intégrée</strong>.</p>
<p>Exemples de connectivité réseau intégrée :</p>
<ul>
<li>Connectivité entre le nuage et le sol</li>
<li>Activation et défense du nuage sécurisé </li>
<li>Mesures de protection du nuage</li>
<li>Surveillances des réseaux et cybersurveillance</li>
<li>RL/RE </li>
<li>ISGC </li>
<li>Infrastructure connexe de continuité des activités</li>
</ul>
<p>Le côté droit du graphique présente deux principes fondamentaux :</p>
<ul>
<li>La sécurité à la conception : authentification, autorisation, cryptage, utilisation de jetons et accréditation.</li>
<li>Renseignements personnels : collecte, utilisation, exactitude, conservation et élimination.</li>
</ul>
</td>
</tr>
</table>
</div>
</div><br><br>
L’objectif de l’architecture intégrée cible des services et du numérique est de présenter la vision de l’état à venir du gouvernement du Canada en une seule image. Le diagramme est divisé en plusieurs parties, qui sont fondées sur le cadre d’architecture de l’Open Group (TOGAF) expliqué dans une section subséquente. En vertu de ce cadre, les activités, l’information et les données, les applications, la technologie et la sécurité représentent des couches distinctes, ayant chacune ses propres préoccupations et sa propre architecture.
L’objectif de l'architecture intégrée cible des services et du numérique est de présenter l’état à venir du gouvernement du Canada en une seule image. Le diagramme est divisé en plusieurs parties, qui sont fondées sur le cadre d’architecture de l’Open Group (TOGAF) expliqué dans une section subséquente. En vertu de ce cadre, les activités, l’information et les données, les applications, la technologie et la sécurité représentent des couches distinctes, ayant chacune ses propres préoccupations et sa propre architecture.
La couche supérieure du diagramme représente l’architecture opérationnelle. Les programmes de cette couche sont classés comme l’avant-guichet, qui fournit des services directement aux citoyens, aux établissements universitaires et aux entreprises canadiennes, et l’arrière-guichet, qui soutient le gouvernement lui-même. Des exemples de programmes de l’avant-guichet comprennent les services d’assurance-emploi et les services de déclaration de revenus, et des exemples de programmes de l’arrière-guichet comprennent le filtrage de sécurité financière, la paie, l’approvisionnement d’entreprise et la continuité des activités.
La couche supérieure du diagramme représente l’architecture opérationnelle. Les programmes de cette couche sont classés comme l’avant-guichet, qui fournit des services directement aux citoyens, aux établissements universitaires et aux entreprises canadiennes, et l’arrière-guichet, qui soutient le gouvernement lui-même. Des exemples de programmes de l’avant-guichet comprennent les services d’assurance-emploi et les services de déclaration de revenus, et des exemples de programmes de l’arrière-guichet comprennent le filtrage de sécurité financière, la paie, l’approvisionnement d’entreprise et la continuité des activités.
