Enterprise Architect, Enterprise Strategic Planning, Office of the Chief Information Officer Treasury Board of Canada Secretariat / Government of Canada

Architecte des entreprises, Planification stratégique integrée, Bureau du dirigeant principal de l'information Secrétariat du Conseil du Trésor du Canada / Gouvernement du Canada

Linkedin Profile https://ca.linkedin.com/in/johncurrah

Sandbox below

Annexe C – Architecture intégrée cible des services et du numérique du gouvernement du Canada

L’architecture intégrée cible des services et du numérique décrit l’état futur du gouvernement du Canada. Le diagramme est divisé en plusieurs parties, selon les pratiques exemplaires de l’industrie, notamment l’architecture opérationnelle, l’architecture de l’information et des données, l’architecture des applications, l’architecture des technologies et la sécurité. L’adoption et l’exécution de ce modèle sont abordées dans ce PSON sous le pilier stratégique 3 (3.2. Planifier et gouverner en vue d’une gestion durable et intégrée des services, de l’information, des données, de la TI et de la cybersécurité).

Architecture intégrée cible des services et du numérique - Version textuelle

La couche supérieure du diagramme présente des exemples de programmes et de services opérationnels, répartis en deux catégories : les services de première ligne et les services administratifs.

Exemples de programmes et de services opérationnels de première ligne :

  • Pensions
  • Assurance-emploi
  • Délivrance de permis
  • Paiements
  • Subventions et contributions
  • Déclaration de revenus

Exemples de programmes et de services administratifs :

  • Activités financières principales (TGF)
  • Filtrage de sécurité
  • Prochaine génération des RH et de la paye
  • Approvisionnement intégré
  • Service de courtage en matière d’informatique en nuage

La seconde couche de l’architecture présente les capacités opérationnelles de premier niveau :

  • Gestion des lois, des règlements et des politiques
  • Planification organisationnelle
  • Gestion des résultats
  • Gestion des relations
  • Gestion de la conformité
  • Prestation des programmes et des services
  • Gestion de l’information
  • Gestion des ressources du gouvernement
  • Gestion ministérielle

La troisième couche présente les principes DevSecOps : Intégration continue et déploiements continus, automatisation des essais pour la sécurité et la fonctionnalité, inclusion des intervenants

La quatrième couche présente les différents intervenants :

Exemples d’intervenants externes :

  • Citoyens
  • Entreprises
  • International
  • Partenariats

Exemples d’intervenants internes :

  • Employés, délégués, représentants élus.

Deux exemples d’authentification des utilisateurs dans la catégorie des intervenants externes :

  • Gestion de l’identité
  • Connexion Canada (Authenti-Canada)

Le troisième exemple concerne les intervenants internes : GCpass.

La cinquième couche présente les canaux et les interfaces.

Exemples de solutions accessibles à l’externe :

  • Plateforme UnGC : offrir une expérience « Une fois suffit »
  • Omnicanal

Le troisième exemple concerne les utilisateurs internes :

  • Espace de travail numérique : gcéchange, OutilsGC

La portion suivante du graphique présente les éléments de l’architecture de l’information, de l’architecture des applications et de l’architecture technologique.

Architecture de l’information

  • Par exemple, la gestion des données de base, la confidentialité (protection des données personnelles)

La plateforme d’échange numérique canadienne offre les capacités suivantes :

  • Magasin des API
  • Courtier en événements
  • Données en bloc

L’architecture des applications est divisée en deux catégories en fonction des exigences de sécurité :

  • SaaS : fonctionnalité d’abonnement
  • PaaS : fonctionnalité d’hébergement sans serveur
  • L’infrastructure comme service (IaaS) est divisée en trois parties :
    • Fonctionnalité : IaaS
    • Exécution : IaaS
    • Stockage des données : IaaS
  • Les automatisations peuvent être réalisées au moyen d’outils tels que :
    • l’intelligence artificielle
    • les moteurs de déroulement des opérations
    • l’apprentissage automatique
    • les plateformes à peu de codes
  • Source ouverte : solutions inscrites à l’Échange de ressources ouvert

L’information provenant de ces options de l’architecture des applications est transmise à la plateforme d’échange numérique canadienne par l’intermédiaire des interfaces de protocole d’application (API).

Systèmes, fonctionnalités, données et stockage classifiés au niveau Secret ou plus et consommés via l’API, et exceptions à la Politique sur l’Informatique en nuage d’abord.

Architecture technique

Le nuage public est l’architecture recommandée pour les solutions qui sont considérées comme Protégé B ou inférieures à un niveau de sécurité déterminé.

Les solutions de niveau supérieur à Protégé B doivent utiliser les centres de données intégrées.

Toutes les couches de l’architecture intégrée cible des services et du numérique reposent sur la connectivité réseau intégrée.

Exemples de connectivité réseau intégrée :

  • Connectivité entre le nuage et le sol
  • Activation et défense du nuage sécurisé
  • Mesures de protection du nuage
  • Surveillances des réseaux et cybersurveillance
  • RL/RE
  • ISGC
  • Infrastructure connexe de continuité des activités

Le côté droit du graphique présente deux principes fondamentaux :

  • La sécurité à la conception : authentification, autorisation, cryptage, utilisation de jetons et accréditation.
  • Renseignements personnels : collecte, utilisation, exactitude, conservation et élimination.



Appendix C: Government of Canada service and digital target state enterprise architecture

The Service and Digital Target‑State Enterprise Architecture depicts the Government of Canada’s future state. The diagram is divided into several parts, based on industry best practices, including business architecture, information and data architecture, application architecture, technology architecture and security. The adoption and execution of this model are addressed in this DOSP under strategic pillar 3 (3.2. Plan and govern for the sustainable and integrated management of service, information, data, IT and cybersecurity).

Service and Digital Target Enterprise Architecture - Text version

The top row of the diagram shows examples of business programs and services, divided into two categories: front-office and back-office.

Examples of front-office business programs and services:

  • Pensions
  • Employment Insurance
  • Licensing
  • Payments
  • Grants and contributions
  • Tax filing

Examples of back-office programs and services:

  • Core finance (FMT)
  • Security screening
  • NextGen HR and Pay
  • Enterprise procurement
  • Cloud-brokering service

The second row of the architecture shows the top‑level business capabilities:

  • Legislation, regulation and policy management
  • Enterprise planning
  • Outcomes management
  • Relationship management
  • Compliance management
  • Program and service delivery
  • Information management
  • Government resources management
  • Corporate management

The third row lists the DevSecOps principles: Continuous integration and continuous deployments, automation of testing for security and functionality, inclusion of stakeholders

The fourth row identifies the various stakeholders: 

Externally, examples include:

  • Citizens
  • Businesses
  • International
  • Partnerships

Internally, examples include:

  • Employees, delegates, elected officials

Two examples of user authentication are presented under the external stakeholder:

  • Identity management
  • Sign-in Canada

A third example related to the internal stakeholders is GCPass.

The fifth row identifies channels and interfaces.

Externally accessible solution examples are:

  • OneGC platform: providing a tell-us-once experience
  • Omni-channel

The third example is related to internal users:

  • Digital workspace: GCexchange, GCTools

The next part of the graphic show the elements of the information architecture, application architecture and technology architecture.

Information architecture

  • For example, master data management, privacy (protection of personal data)  

Canada’s Digital Exchange Platform offers the following capabilities:

  • API store
  • Event broker
  • Bulk data

Application architecture is divided into two categories based on security requirements:

  • SaaS subscription feature
  • PaaS serverless hosted feature
  • IaaS broken into three parts:
    • Feature: IaaS
    • Runtime: IaaS
    • Data store: IaaS
  • Automations can be achieved through tools such as:
    • artificial intelligence
    • workflow engines
    • machine learning
    • low‐code platforms
  • Open source: solutions listed on open resource exchange

The information from these application architecture options is shared back to the Canada’s Digital Exchange Platform via APIs (application programming interfaces).

Secret and above Secret systems, features, data, and storage exposed and consumed via API plus exceptions to cloud-first policy.

Technology architecture

Public cloud is the recommended architecture for solutions that are considered Protected B or below from an identified security level.

Solutions above Protected B must use Enterprise Data Centres.

All the layers of the Service and Digital Target Enterprise Architecture rely on enterprise network connectivity.

Examples of enterprise network connectivity include:

  • Cloud-to-ground connectivity
  • secure cloud enablement and defence
  • cloud guardrails
  • network and cybermonitoring
  • LAN/WAN
  • GCSI
  • Related business continuity infrastructure

Along the right side of the graphic are two overarching principles:

  • Security by design: zero-trust authentication, authorization, encryption, tokenization and accreditation
  • Privacy: collection, use, accuracy, retention, and disposition