아카이브 페이지: COVA IT 전략 계획: 2012-2018

기술 웹사이트 탐색을 위한 전략적 계획

Commonwealth of Virginia (COV) 정보 기술 전략 계획의 세 번째 버전에 오신 것을 환영합니다. 2002 2007이 계획은 연방의 정보 기술 전략( 2012-2018년)을 제시하며, 이전 두 판(각각 2006년, 2012년)과 12월에 발표된 정보 기술 자문 위원회(ITAC) 기술 사업 계획( 2011)을 기반으로 합니다.

이 계획은 웹사이트에 게시되어 리소스 링크와 기관 사례를 적시에 업데이트하고 연방 및 기관의 비즈니스 요구사항 변화에 대응할 수 있도록 최신 상태로 유지할 수 있습니다. 이 계획은 규정에서 요구하는 대로 매년 기관의 정보 기술(IT) 전략 계획이 검토되고 업데이트되는 동시에 검토됩니다.

기술과 주 정부의 비즈니스

최근 몇 년간 수많은 기술 발전으로 인해 연방 기관과 시민 모두 기술 선택의 폭이 넓어졌습니다. 두 그룹 모두 비즈니스 또는 개인 목표를 달성하는 데 도움이 되는 기술을 선택하는 것이 과제입니다. 연방의 비즈니스 우선순위를 지원하기 위해 기술에 투자한다는 기본 원칙은 이전 버전과 ITAC 기술 사업 계획에서와 마찬가지로 이번 기술 전략 계획에서도 여전히 핵심입니다. 간단히 말해서, 정보 기술은 그 자체가 목적이 아니라 수단입니다.

다음 섹션에서는 2012-2018년판 계획에 대한 소개를 통해 기관의 임무와 프로그램, 주 정부의 비즈니스 환경을 통해 기술 지침의 도출 과정을 추적하여 일련의 기술 동향을 파악하고 기관이 기술 투자를 계획할 때 고려해야 할 일련의 전략적 방향을 제시합니다. 비즈니스 환경에서는 ITAC 기술 사업 계획과 4가지 비즈니스 환경 요소 및 5가지 이니셔티브에 대해 중점적으로 설명합니다. 이번 계획에는 기관과 시민에게 중대한 영향을 미치는 것으로 확인된 4가지 기술 환경 요소와 7가지 기술 트렌드에 대한 설명, 각 기술 트렌드를 활용하기 위한 연방 차원의 목표, 기관이 비즈니스 요구 사항을 해결하기 위해 트렌드를 활용하는 데 도움이 되는 전략적 방향이 제시되어 있습니다.

비즈니스 환경 및 ITAC 기술 사업 계획

주 정부 비즈니스 환경에서 이번 계획의 흐름은 연방 기관의 임무와 프로그램에서 시작됩니다. 9월에 버지니아 미래 위원회 ( 2011 )는 내각 장관들과 협력하여 위원회의 7가지 장기 목표에 따라 장관들이 지정한 사업 우선순위를 정리하여 "버지니아주 기업 전략 우선순위-기관 전략 계획 버전(Commonwealth of Virginia) 발간을 완료했습니다."

또한 2011 에서 ITAC는 총회에서 버지니아의 미래 위원회와 협의하여 기술 사업 계획을 개발하는 임무를 맡았습니다. ITAC는 사업 계획 수립에 영향을 미치고 계획이 실제로 실행되는 방식에 상당한 영향을 미치는 네 가지 중요한 비즈니스 환경 요인을 파악하는 것으로 시작했습니다. 이러한 요인은 여전히 관련성이 있으며 환경 요인 페이지에 설명되어 있습니다. 이러한 요소와 Commonwealth of Virginia 기업 전략적 우선순위에 따라 협의회는 연방의 높은 수준의 비즈니스 우선순위를 결정하고 이러한 비즈니스 우선순위를 지원하는 기술 중심이 될 수 있는 주요 이니셔티브를 식별하여 기술 비즈니스 계획을 개발했습니다. 기술 사업 계획의 다섯 가지 이니셔티브는 아래에서 괄호 안의 짧은 식별자와 함께 설명되어 있으며, 이 계획의 다른 부분에서도 사용됩니다:

• 이니셔티브 1 - 모든 시민이 연중무휴 24시간 안전하고 안전하게, 원하는 시간, 방법, 장소에서 정부와 소통할 수 있는 프로그램과 도구를 강조합니다. (시민 액세스)
• 이니셔티브 2 - 현재 비즈니스 기능 및 지원 시스템을 최적화하기 위해 정보 공유를 개선합니다. (정보 공유)
• 이니셔티브 3 - 기술을 활용하여 근로자 생산성을 개선하고 미래 인력에게 더 매력적인 주 고용을 창출합니다. (인력 생산성)
• 이니셔티브 4 - 주 경제 발전과 삶의 질 목표 달성을 위한 핵심인 교육 성취 이니셔티브를 지원합니다. (교육 지원)
• 이니셔티브 5 - 정부 운영 효율화에 대한 주지사 개혁위원회의 권고 사항을 지원하는 백오피스 플랫폼 및 생산성 도구를 확장하고 지원합니다. (운영 간소화)

기업의 전략적 우선순위, 비즈니스 환경 요인, 기술 사업 계획과 다섯 가지 이니셔티브 간의 관계는 아래에 설명되어 있습니다.

ITAC 기술 사업 계획과 그 안에 포함된 5가지 이니셔티브는 이번 버전의 정보 기술 COV 전략 계획에 대한 논리적 연결과 비즈니스 기반 플랫폼을 제공합니다.

기술 환경, 동향 및 전략적 방향

ITAC 기술 사업 계획이 중요한 환경 요인을 고려하는 것으로 시작된 것처럼, 이번 정보 기술 COV 전략 계획도 기술 환경 요인을 파악하는 것으로 시작됩니다. 버지니아 정보 기술 기관(VITA) 및 행정부 기관 IT 리더, ITAC 및 정보 기술 투자 관리(ITIM) 고객 위원회 위원들과의 논의를 바탕으로 광범위한 기술 환경 요인과 특정 신흥 기술 동향이라는 두 가지 흐름이 고려 대상으로 떠올랐습니다. 환경 요인 페이지에 설명된 기술 환경 요인은 기술 확장 및 변화의 속도 증가, 기술의 소비자화( ")", 사물 인터넷의 등장입니다. 이 계획은 이 세 가지 요인이 계획에 언급된 기술 트렌드의 진화에 영향을 미쳤을 가능성이 높다고 생각합니다.

이 토론에서는 5가지 기술 사업 계획 이니셔티브를 해결하기 위한 기관의 노력에 영향을 미치고 있거나 영향을 미칠 가능성이 있는 7가지 새로운 기술 트렌드를 확인했습니다. 이 계획의 다른 곳에서 사용된 괄호 안의 짧은 식별자와 함께 기술 동향은 다음과 같습니다:

• 소셜 미디어(SM)
• 모빌리티(M)
• 사이버 보안(CS)
• 엔터프라이즈 정보 아키텍처(EIA)
• 엔터프라이즈 공유 서비스(ESS)
• 클라우드 컴퓨팅 서비스(CSS)
• 통합\최적화(C\O)

각 트렌드에 대해 이 계획에는 트렌드를 활용하기 위한 공통의 목표가 명시되어 있으며, 기관이 트렌드를 활용하여 이니셔티브를 이행하는 데 사용할 수 있는 몇 가지 전략적 방향과 구체적인 활동이 식별되어 있습니다. 각 기술 트렌드는 별도의 페이지에 자세히 설명되어 있습니다. 각 기술 트렌드 페이지의 하위 섹션에는 트렌드에 대한 설명과 이니셔티브 이행에 있어 해당 트렌드가 수행할 수 있는 역할, 기관이 고려해야 할 전략적 방향, 현재 기관의 기술 트렌드 활용 사례, 추가 정보를 얻을 수 있는 리소스 링크가 포함되어 있습니다. 설명 하위 섹션에는 기술에 대한 간략한 설명, 해당 기술을 고려하는 주요 비즈니스 동인, 해당 기술이 5가지 ITAC 이니셔티브 달성을 지원하는 방법, 해당 기술을 연방 또는 기관 기술 포트폴리오에 통합하는 데 따르는 과제 등이 포함되어 있습니다.

이 계획은 48 전략 방향, 연방 및 기관이 비즈니스 요구 사항을 해결하기 위해 기술 트렌드를 활용할 수 있는 활동 및 ITAC 이니셔티브를 권장합니다. 전략 방향은 기술 트렌드의 사용을 촉진하기 위한 정책 및 거버넌스를 수립하는 것과 특정 기술 트렌드를 활용하기 위한 조치를 권장하는 것으로 균등하게 나뉩니다. 각 기술 트렌드와 관련된 전략적 방향은 각 기술 트렌드 페이지의 세 번째 탭 아래에 나열되어 있으며, 다음 표에 요약되어 있습니다.

이 계획은 또한 각 ITAC 비즈니스 기술 계획 이니셔티브를 지원하는 전략적 방향을 식별합니다. 다음 표에는 각 이니셔티브와 관련된 전략 방향이 요약되어 있으며, ITAC 비즈니스 기술 계획 페이지에는 각 이니셔티브에 대한 전략 방향이 나열되어 있습니다.

ITAC 기술 사업 계획 이니셔티브, 비즈니스 및 기술 환경 요인, 기술 동향 및 관련 전략 방향 간의 관계는 아래 도표에 요약되어 있습니다.

다음 단계

이번 정보 기술 부문 COV 전략 계획의 발간은 다음과 같은 몇 가지 후속 활동의 틀을 마련합니다:

계획 홍보
프레젠테이션과 워크숍을 통해 기술 트렌드의 출현과 활용에 대해 알리고 권장 전략 방향에 대한 고려를 촉진합니다.

대행사 역량 조사 실시
조사 기관을 대상으로 기술 트렌드와 전략 방향이 비즈니스 전략에 미치는 중요성과 기술 트렌드 활용 및 전략 방향 구현을 위한 현재 및 희망 역량에 대해 평가합니다.

구현 계획 개발
역량 조사 결과를 바탕으로 연방 및 기관 비즈니스 전략에 가장 중요하다고 판단되는 전략적 방향을 구현하기 위한 우선순위 계획을 수립합니다.

비즈니스 환경 요인

정보기술자문위원회(ITAC)의 기술 사업 계획은 개발에 영향을 미치고 계획의 실행 방식에 상당한 영향을 미칠 네 가지 중요한 비즈니스 환경 요인을 확인했습니다. 계획이 채택된 이후 일부 세부 사항은 변경되었지만( 2011), 이러한 요소는 2012-2018 버전의 Commonwealth of Virginia (COV) 정보 기술 전략 계획에 계속 영향을 미칠 것입니다. 네 가지 요소와 그 영향에 대한 요약은 아래에 다시 설명되어 있습니다:

재무 전망
1996 회계연도와 2006 회계연도 사이 연방의 인플레이션 및 인구 조정 수익 증가율은 28.8%, 연평균 성장률은 2.6%였습니다. 반면, 전체 주 예산은 회계연도39.0억 달러( 2011 )에서 회계연도39.6억 달러( 2012)로 증가하여 조정되지 않은 증가율은 1.5%에 불과했습니다.

지속적인 인구 증가
인구 측면에서 버지니아는 미국에서 가장 빠르게 성장하는 주 중 하나입니다. 주 인구가 크게 증가하는 장기적인 추세는 계속될 것으로 예상됩니다. 인구 증가는 필연적으로 공공 서비스에 대한 수요를 증가시킵니다. 향후 20 년 동안 "베이비붐" 인구 코호트가 은퇴 연령에 도달함에 따라 고령 버지니아 주민의 비율이 증가함에 따라 서비스 요구 사항이 더욱 늘어날 것입니다. 앞서 언급한 암울한 주정부 세수 전망과 더불어, 주정부 기관이 적은 예산으로 더 많은 일을 해야 한다는 압박( "" )은 점점 더 커질 것입니다.

주 정부 인력의 고령화
버지니아 주 인구의 전반적인 고령화에 따른 결과로서 주 정부 인력도 평균적으로 고령화되고 있습니다. 10인적자원관리부(DHRM)의 데이터에 따르면 주정부 근로자의 평균 근속 연수는 지난 몇 년 동안 17.6% 증가했으며 20.7% 현재 주정부 인력의 3%가 감액 퇴직을 받을 수 있는 것으로 나타났습니다. 2016 이 비율은 23.9% 로 증가합니다. 숙련된 국가 근로자가 퇴직하거나 다른 방식으로 국가 고용을 떠나면 단순히 인력을 잃는 것 이상의 손실이 발생하는 경우가 많습니다. 오랜 기간 쌓아온 제도적 지식과 시스템 및 프로세스에 대한 심도 있는 이해가 사라지는 경우가 너무 많습니다.

젊은 세대를 위한 정부 직업의 매력
현재 경제 상황에 대한 주 정부의 대응으로 인한 영향 중 하나는 주 정부의 전반적인 인력 감소입니다. DHRM 통계에 따르면 풀타임 등가(FTE) 주정부 직책의 수는 2008 에서 2011 으로 8% 감소했습니다. 이러한 감소는 위에서 언급한 지식과 경험의 이탈과 함께 자격을 갖춘 젊은 인력을 주 노동력으로 유입해야 할 필요성을 더욱 강조합니다. 사실 신규 인력을 유치하고 유지하는 것은 연방의 전반적인 과제입니다. DHRM 데이터에 따르면 주 공무원 중 이직률이 가장 높은 시기는 근무 첫 5년으로, 전체 이직 중 53% 이 이직이 가장 많이 발생하는 시기입니다.

기술 환경 요인

버지니아 정보기술청(VITA) 및 행정부 기관 IT 리더, ITAC 및 정보기술투자관리(ITIM) 고객위원회 위원들과의 토론에서 기술 환경의 세 가지 큰 트렌드, 즉 기술의 소비자화 "" , 기술 확장 및 변화의 속도 증가, 사물 인터넷의 출현을 확인했습니다. 이 계획은 이 세 가지 요소가 이 계획에서 파악한 기술 트렌드 전반에 걸쳐 광범위한 영향을 미칠 것으로 간주합니다.

기술의 소비자화
기술의 소비자화란 새로운 정보 기술이 처음에는 소비자 시장에서 등장했다가 기업 및 정부 조직으로 이동하는 경향을 말합니다. 정보 기술 혁신의 주요 무대로서 소비자 시장이 부상하는 것은 기술 채택의 동력으로서 대기업과 정부 기관의 지배에서 벗어나 IT 산업에 큰 변화가 일어나고 있음을 의미합니다. 개인 스마트폰을 업무에 활용하든 소셜 미디어를 통해 시민들과 소통하든, 오늘날 공무원과 조직은 소비자 시장에서 시작된 도구를 활용하여 직장은 물론 조직 외부의 사람들과 소통하고 협업하며 지식을 공유하고 있습니다. 소비자 지향 기술을 도입하는 것은 조직에게 어려운 일일 수 있지만, 초기 경험에 따르면 제대로 구현하면 생산성이 향상되고 직원 참여도가 높아지며 시민 및 파트너와의 관계가 개선되는 결과를 얻을 수 있습니다.

기술 확장 및 변화의 속도 증가
새로운 기술의 도입은 이제 오늘날 시장의 일반적인 특징이며, 지난 10년 동안 전반적인 기술 변화의 속도가 빨라졌다는 것은 널리 알려진 사실입니다. "그러나 이러한 광범위한 의미의 속도 증가는 새로운 기능을 갖춘 기술의 확산, 이러한 기술의 파괴적인" 특성, 그로 인한 새로운 활동 및 사용자 그룹의 생성 등 몇 가지 구체적이고 종종 강화되는 추세를 포함합니다. 예를 들어, 스마트폰과 "앱(" )을 통해 시민 홍보를 확대하는 것을 고려해 보세요. 이러한 복잡한 기술 변화의 중요한 결과는 불확실성의 증가, 즉 기술의 진화에 대한 불확실성, 기술이 제공하는 기회에 대한 불확실성, 기술 채택에 수반되는 위험의 정도에 대한 불확실성 등 불확실성의 증가입니다. 결국 이러한 불확실성으로 인해 주 정부를 포함한 조직은 비즈니스 요구 사항을 가장 잘 해결하는 기술을 성공적으로 식별하고 통합하는 데 필요한 관리 혁신, 유연성, 적응력, 신속한 대응을 개발해야 하는 과제를 안고 있습니다.

사물 인터넷
맥킨지 쿼터리에 게재된 2013 기사에 따르면, 사물 인터넷은 "놀라운 속도로 확산되고 있으며" 향후 10년간 그 수가 "폭발적으로 증가할 것으로 예상됩니다". 사물인터넷은 영국의 기술 선구자인 케빈 애쉬튼(Kevin Ashton)이 1999 에서 처음 정의한 개념으로, 센서, 보안 카메라, 자동차 등 프로세서가 있고 네트워크 연결이 가능한 거의 모든 스마트 기기를 인터넷에 연결하는 것을 의미합니다. Cisco는 2017 년까지 휴대폰과 태블릿을 포함하지 않고 인터넷에 연결된 스마트 디바이스가 약 1 70억 개에 이를 것으로 예상합니다! 이러한 유비쿼터스 데이터 소스의 가용성은 "주 정부 정보 기술 사용의 여러 측면을" 혼란에 빠뜨릴 수 있는 잠재력을 가지고 있습니다. 최소한 주 정부에서 구현한 모든 디바이스는 보안, 관리 및 지원이 필요합니다. 사물 인터넷은 널리 퍼져 있는 기술의 특성으로 인해 조직은 기회를 검토하고 잠재적인 비즈니스 사례를 구축할 때 단일 활동이 아니라 통합적이고 전체적인 관점을 가지고 폭넓게 접근할 것을 Gartner는 권장합니다.

영연방 목표

• 기술 트렌드: 소셜 미디어
  소셜 미디어 사용에 대한 정책 프레임워크를 제공하고 연방 우수 센터를 활용하여 소셜 미디어 채택을 촉진하고 조정하여 시민의 소통 기대치를 충족하고 투명성을 개선하며 연방 인력 간의 협업과 지식 공유를 지원합니다.

• 기술 트렌드: 모빌리티
  시민 서비스 향상 및 확대, 거버넌스 및 보안 규정 준수 보장, 연방 인력 내 생산성 향상, 젊은 근로자의 연방 고용 매력도 증대를 위해 모바일 기기 및 "앱(" ) 사용 확산을 관리 및 감독하는 연방 우수 센터(Commonwealth Center of Excellence)를 설립합니다.

• 기술 트렌드: 사이버 보안
  연방 데이터 및 인프라를 보호하고, 연방의 공격 표면적을 줄이고, 사이버 보안 상황 인식을 유지하고, 사이버 보안 공격에 효과적으로 대응하고, IT 보안 위험을 식별 및 해결하고, 지식이 풍부한 사이버 보안 인력을 유지하고, 개인 정보 보호에 대한 연방의 노력에 대한 시민의 신뢰를 유지하기 위한 기술, 관행 및 모니터링을 구현합니다.

• 기술 트렌드: 강력한 엔터프라이즈 정보 아키텍처>
  공공의 가치를 높이고 시민들에게 양질의 서비스를 제공할 수 있도록 일관되고 안전하며 고품질의 시기적절하고 접근 가능한 정보의 가용성을 촉진하는 엔터프라이즈 정보 아키텍처를 구현합니다.

• 기술 트렌드: 엔터프라이즈 공유 서비스
  비즈니스 기능과 데이터가 부서 간 경계를 넘나들거나 공유 서비스가 비용 효율적이거나 정보 또는 작업자 지식의 이전을 용이하게 하는 등 공동 운영의 효율성과 효과를 개선하기 위해 기업 공유 서비스 모델을 지속적으로 지원하고 적절한 경우 확장합니다.

• 기술 트렌드: 클라우드 컴퓨팅 서비스
  안전하고 유연하며 빠르게 확장 가능한 컴퓨팅 환경에 대한 기관의 비즈니스 요구 사항을 해결하기 위해 클라우드 컴퓨팅 인프라 및 서비스의 평가 및 채택을 관리하고 지시합니다.

• 기술 트렌드통합\최적화강세>
  지금까지 통합을 통해 달성한 비용 및 서비스 이점을 계속 유지하면서 중앙, 대행사, 파트너 인프라 및 서비스의 조합을 최적화하여 적응력 있고 비용 효율적인 IT 환경을 제공하기 위한 전사적인 접근 방식을 추구합니다.

커먼웰스 목표

소셜 미디어 사용에 대한 정책 프레임워크를 제공하고 연방 우수 센터를 활용하여 소셜 미디어 채택을 촉진하고 조정하여 시민의 소통 기대치를 충족하고 투명성을 개선하며 연방 인력 간의 협업과 지식 공유를 지원합니다.

개요

이전의 정보 기술 발전의 고상한 기준으로 판단하더라도 소셜 미디어의 빠른 발전과 채택은 인상적입니다. 소셜 미디어 도구가 태블릿과 스마트폰과 같은 모바일 플랫폼으로 이전되면서 소셜 미디어가 시민, 직원 및 서비스 사용자와의 관계를 변화시킬 수 있는 기관의 잠재력이 더욱 강화되었습니다.

소셜 미디어 사용에 관한 연방 웹사이트, howto.gov/social-media (웹사이트는 더 이상 사용할 수 없음)에서는 소셜 미디어를 "기술, 사회적 상호 작용 및 콘텐츠 제작을 통합하여 온라인 정보를 공동으로 연결하는 것으로 정의하고 있습니다. 소셜 미디어를 통해 개인 또는 그룹은 콘텐츠를 생성, 구성, 편집, 댓글 달기, 결합 및 공유할 수 있으며, 이 과정에서 기관의 미션 목표를 더 잘 달성할 수 있습니다."

페이스북이나 트위터와 같은 소셜 네트워크 사이트는 잘 알려져 있지만, 소셜 미디어는 다음과 같은 다양한 애플리케이션을 포괄합니다:

• 블로그(대화형 웹페이지)

• 마이크로블로그(매우 짧은 블로그 게시물)

• 팟캐스트(웹에 MP3 오디오 파일 게시)

• 사진/동영상 공유

• RSS 피드(사용자에게 새 콘텐츠를 알려주는 수단)

• 토론 포럼(온라인 커뮤니티의 장), 위키(협업 웹 작업 공간), 직원 아이디어 프로그램(혁신적인 아이디어를 수집하고 공유하기 위한 브레인스토밍 또는 아이디어 도구) 등의 협업 도구가 있습니다.

주요 비즈니스 동인

소셜 미디어 사용을 고려하는 비즈니스 동인으로는 시민과 직원들 사이의 광범위한 사용, 온라인 참여에 대한 시민의 기대치 증가, 민간 부문, 연방 정부 및 기타 주에서의 성공적인 사용 등을 들 수 있습니다.

소셜 미디어의 인기를 고려할 때 시민들이 동일한 미디어를 사용하여 연방 기관과 소통하기를 기대하는 것은 놀라운 일이 아닙니다. 최근 NASCIO 백서에서는 이러한 시민의 관심을 반영하여 "소셜 미디어가 모든 수준의 정부에 다양한 프로그램에서 시민 및 직간접적인 서비스 사용자와 소통할 수 있는 중요한 기회를 제공한다고 언급하고 있습니다(" ). 또한 시기적절한 상호작용과 풍부한 콘텐츠(글, 오디오, 동영상)를 포함한 소셜 미디어의 특성이 주 정부 운영에 대한 투명성과 시민의 이해를 높이는 토대가 된다는 증거가 늘어나고 있습니다(예: 정부 정보 분기별 소식지에 실린 여러 기사 참조).

주 정부 내에서 소셜 미디어는 연방 정부 인력 간의 협업과 지식 공유를 지원하고 프로세스 개선을 달성하는 데 도움이 되는 역할을 할 수 있습니다. 소셜 네트워크 사이트의 직원 중심 페이지 외에도 기관에서는 내부 커뮤니케이션을 강화하고, 교육을 제공하며, 아이디어와 "교훈을 교환하기 위해 내부 블로그, 팟캐스트 및 협업 도구의 사용을 모색하고 있습니다."

정보 기술 자문 위원회 기술(ITAC) 사업 계획 이니셔티브 지원

소셜 미디어의 사용은 잠재적으로 모든 이니셔티브를 달성하기 위한 기관의 조치를 지원할 수 있습니다. 소셜 미디어 애플리케이션의 다양성은 연방 정부가 각 기관이 비즈니스 요구에 가장 적합한 소셜 미디어의 유형과 사용을 파악할 수 있도록 지원하는 우수 센터를 설립하는 데 중점을 두는 이유 중 하나입니다. 각 이니셔티브에 대한 지원의 예는 아래 상자에 나와 있습니다.

도전 과제

소셜 미디어를 둘러싼 열기는 정책, 보안, 개인정보 보호, 서비스 약관, 기록 관리 및 허용 가능한 사용과 관련된 법적 문제 등 여러 분야에서 연방정부와 기관이 직면한 도전에 의해 제약을 받아야 합니다. 이러한 과제를 인식한 것이 소셜 미디어 사용에 대한 정책 프레임워크를 수립하는 전략적 방향의 이유 중 하나입니다. 정부의 소셜 미디어 사용에 관한 연구에 따르면 기술을 지나치게 강조하거나 고위 경영진(즉, 기관장, 차장, 국장)의 리더십과 참여 부족으로 인해 소셜 미디어 이니셔티브의 실패율이 높다고 합니다. 성공적인 에이전시 소셜 미디어 이니셔티브의 주요 성공 요인으로는 소셜 미디어가 외부 및 내부 커뮤니케이션을 위한 중요한 채널이라는 인식, 소셜 미디어 이니셔티브를 통해 개선하고자 하는 비즈니스 활동을 구체화할 필요성, 이니셔티브의 수립 및 실행에 대한 직원들의 참여 등이 있습니다. 제안된 우수 센터는 이러한 문제를 해결하기 위한 교육, 지침 및 교훈을 제공하는 정보 센터 역할을 할 수 있습니다.

전략적 방향 지원

소셜 미디어 목표와 관련된 네 가지 전략 방향은 소셜 미디어 사용을 위한 정책 프레임워크를 제공하고, 기관의 노력을 지원하고 경험을 공유하기 위한 연방 우수 센터를 출범시키고, 연방 시민과 직원을 대상으로 하는 소셜 미디어를 구축하는 것입니다.

소셜 미디어 기술 트렌드와 관련된 전략 방향은 다음과 같습니다.

• SM.A - 시민의 정보 요구에 맞는 소셜 미디어 정책을 수립하고 고객 및 민간 업계와 협력하여 주 전체 소셜 미디어 정책, 표준 및 모범 사례 교육을 개발합니다.

• SM.B - 소셜 미디어에 전반적인 "Commonwealth of Virginia" 존재를 만들고 모니터링 및 유지 관리에 리소스를 할애하는 것을 고려합니다.

• SM.C - 기관의 소셜 미디어 사용과 경험 및 교훈 공유를 지원하기 위해 연방 우수 센터를 설립하여 적절한 기술과 전문성을 갖춘 기관 직원의 지원을 받도록 합니다.

• SM.D - 주 정부 공무원을 위한 소셜 미디어 환경을 구축합니다.

대행사 예시

DMV

소셜 미디어가 등장하기 전, 버지니아주 차량국(DMV)은 외부 고객과 소통하고, 접촉하고, 소통하기 위해 다양한 전략을 사용했습니다. 이러한 전략에는 웹사이트, 우편물, 문자 메시지 및 전화 알림, 광고, 전통적인 미디어 매체, 고객 서비스 센터의 대면 접촉 등이 포함되었습니다. 소셜 미디어 사용이 빠르게 확대됨에 따라 버지니아( DMV )는 소셜 미디어가 기관이 고객과 이해관계자에게 뉴스, 홍보 프로그램 및 리소스를 제공할 수 있는 추가 채널을 제공할 수 있는 기회를 제공한다는 사실을 깨달았습니다.

소셜 미디어 프로그램을 시작하기 전에 버지니아 DMV는 인력 자원, 커뮤니케이션 계획 및 기대치를 더 잘 이해하기 위해 소셜 미디어를 사용하는 다른 버지니아 주 기관 및 전국의 DMV를 검토했습니다. 버지니아 DMV는 소셜 미디어가 중요하고 효과적인 커뮤니케이션 수단으로 입증되었지만 모든 것을 포함하는 것은 아니며 더 큰 커뮤니케이션 노력의 일부로 활용되어야 한다는 결론을 내렸습니다. 이를 위해 버지니아주 차량국에서는 버지니아주 차량국 소셜 미디어 계획( 2012-2013)을 개발했습니다. 이 계획은 소셜 미디어 프로그램의 목표, 대상 고객, 목적 및 전략을 문서화하고, 즉각적인 기회와 잠재적인 장기 기회를 파악하고, 프로그램 실행을 안내하는 9가지 전술을 개괄적으로 설명했습니다. 또한, 이 계획은 홍보 도구로서 소셜 미디어 프로그램의 효과를 측정하고 모니터링하는 방법을 제시했습니다.

이 프로그램은 5월에 시작되었습니다 2012.

자세한 내용은 버지니아주 차량국 커뮤니케이션 담당 부국장인 팸 고힌에게 문의하세요.

DRPT

철도 및 대중교통부는 보조금 수혜자가 제공하는 교통 서비스에 대한 인지도를 높이기 위해 더 타이드, GRTC, 암트랙 버지니아 등 수혜자가 제공하는 교통 동영상을 게시하는 YouTube 채널을 개설했습니다. http://www.youtube.com/user/vadrpt에서 동영상 보기

자세한 내용은 철도 및 대중교통 부서의 웹 애플리케이션 개발자 제이슨 칙스에게 문의하세요.

SCHEV

버지니아 주 고등교육위원회의 연구과에서는 연구 활동을 지원하기 위해 소셜 미디어를 활용하고 있습니다. 이 섹션은 트위터에서 @SCHEVResearch를 운영하여 데이터 수집 및 보고 활동과 관련된 업데이트와 소식을 전합니다.

또한 리서치 섹션에서는 최근 등록된 사용자를 위해 블로그, 포럼, 위키, 게임화를 통합하는 새로운 소셜 네트워크 플랫폼을 공개했습니다. 이 플랫폼에는 사용자가 비공개 공간에서 위키 페이지를 만들고, SCHEV 사이트의 데이터 객체와 자신의 텍스트 분석 및 해설을 추가할 수 있는 도구가 포함되어 있습니다. 다른 사용자들이 순위를 매기고 결과에 댓글을 달 수 있습니다.

자세한 내용은 버지니아 주 고등교육위원회 정책 연구 및 데이터 웨어하우징 담당 이사 Tod R. Massa에게 문의하세요.

리소스 링크

버지니아주 정부 소셜 미디어 디렉토리

연방정부 공식 웹사이트에서는 페이스북, 플리커, 트위터, 유튜브에 진출한 기관의 디렉토리를 관리하고 있습니다. 디렉토리는 https://www.virginia.gov/agencies에서 찾을 수 있습니다.

NASCIO 2010 주 정부의 소셜 미디어 채택에 관한 설문 조사

친구, 팔로워 및 피드: 주 정부의 소셜 미디어 사용에 대한 전국적인 설문조사: 주 정부의 소셜 미디어 채택에 대한 NASCIO의 2010 설문조사 결과를 보고합니다. 보고서에는 시민 참여를 확대하고 정부 프로그램을 개선하기 위해 이러한 도구를 적용할 때 주정부가 취해야 할 다음 단계에 대한 권장 사항이 포함되어 있습니다. 이 보고서는 http://new.nascio.org/Content/Publications-View/PID/652/evl/0/CategoryID/48/CategoryName/Social-Media에서다운로드할 수 있습니다.

정부 소셜 미디어에 대한 Govloop.com 가이드: 우수 요소

GovLoop.com은 공무원을 위한 인기 있는 소셜 네트워킹 사이트입니다. 45,000 회원 수, 매일 여러 개의 블로그 게시물, 교육 웨비나, 활발한 토론 포럼, 주제별 또는 위치별 전문 그룹이 있습니다. 4월에 2013, GovLoop는 "정부에서의 소셜 미디어 실험이라는 제목의 가이드를 발표했습니다: 우수성 요소" 이 가이드는 중요도(정부 기관에서 소셜 미디어를 우선 순위로 보나요, 아니면 주변 활동으로 보나요?)를 다루는 세 가지 섹션으로 나뉩니다, 영향력(소셜 미디어를 우선순위에 두었을 때 입증 가능한 가치는 무엇인가?) 및 구현(기관이 이러한 성공적인 소셜 미디어 실험을 정부 전체에 어떻게 복제할 수 있는가?) 가이드는 https://www.govloop.com/resources/the-social-media-experiment-in-government-elements-of-excellence-new-govloop-guide/에서 다운로드할 수 있습니다.

소셜 미디어의 연방 정부 포털

" 연방 정부 총무처는 공무원 "이 시민들에게 더 나은 고객 경험을 제공할 수 있도록 돕기 위해 "howto.gov" 라는 웹사이트를 개설했습니다. 웹사이트의 한 섹션에서는 소셜 미디어에 중점을 두고 있습니다. 소셜 미디어의 유형과 정부에서의 소셜 미디어 활용에 대한 주제가 다뤄집니다. 포털은 https://www.digitalgov.gov/resources/

커먼웰스 목표

시민 서비스 향상 및 확대, 거버넌스 및 보안 규정 준수 보장, 연방 인력 내 생산성 향상, 젊은 근로자의 연방 고용 매력도 증대를 위해 모바일 기기 및 "앱(" ) 사용 확산을 관리 및 감독하는 연방 우수 센터(Commonwealth Center of Excellence)를 설립합니다.

개요

스마트폰 및 태블릿 컴퓨터와 같은 모바일 장치는 디스플레이 화면, 터치 또는 키보드 입력, 운영 체제를 갖추고 있으며 일반적으로 "앱으로 알려진 다양한 유형의 애플리케이션 소프트웨어를 실행할 수 있는 소형 휴대용 컴퓨팅 장치입니다(" ). 인터넷 연결, 기능 향상, 비용 절감의 결합으로 모바일 디바이스가 빠르게 확산되고 있습니다. "퓨 인터넷과 미국 생활 프로젝트의 9월 2013 조사에 따르면, 현재 모든 미국인의 91%% 가 휴대전화를 소유하고 있으며, 이는 전체 미국 성인 중 57% 이 휴대인터넷 사용자임을 의미합니다." 또한 미국 성인 3명 중 1명은 현재 태블릿 컴퓨터를 소유하고 있습니다.

이러한 통계에서 알 수 있듯이 모바일 기기의 전례 없는 도입으로 인해 모바일 기기는 새로운 커뮤니케이션 플랫폼으로 확고히 자리 잡았습니다. 그 결과 시민과 기관 직원들이 정보와 서비스에 액세스하는 방식이 극적으로 변화했습니다. 시민들은 도로 및 교통 상황과 같은 실시간 정보에 액세스할 수 있습니다. 버지니아 남서부와 같이 광대역 액세스가 제한된 지역에 거주하는 경우 스마트폰으로 인터넷 기반 대행 서비스를 이용할 수 있습니다. 현장에서 근무하는 일반 직원의 경우 모바일 디바이스를 사용하면 서비스 제공을 개선하고 직원 생산성을 높일 수 있습니다.

이에 따라 조직들은 커뮤니케이션 및 서비스 제공 전략을 수정하고 새로운 이니셔티브를 추진하고 있습니다. 모바일 기기는 시민이나 직원이 항상 소지하는 기기가 되었기 때문에 일부는 "모바일 - 우선" 커뮤니케이션 및 서비스 제공 전략을 개발하는 반면, 다른 일부는 멀티채널 전략으로 전환하여 여러 플랫폼에서 커뮤니케이션 및 서비스를 구현할 수 있는 환경을 개발하는 데 주력하고 있습니다. 전략적 접근 방식에 관계없이 모바일 디바이스가 제공하는 기회를 활용하려면 기관은 시민이나 직원을 위한 가치를 창출하면서 비즈니스 요구사항에 부합하는 계획을 개발해야 합니다.

최근 많은 관심을 받고 있는 후자의 한 가지 예로, 에이전시 직원이 개인 모바일 기기를 통해 업무 정보에 액세스할 수 있도록 허용하는 것을 들 수 있는데, 이를 BYOD(Bring Your Own Device)라고도 합니다. 2월에 연방정부는 2013 주 직원들이 개인 모바일 기기를 사용하여 연방정부의 음성 및 이메일 시스템에 접속하여 공식적인 주 업무를 수행할 수 있도록 하는 정책을 수립했습니다(자세한 내용은 기관 사례 탭 참조).

마지막으로, 모빌리티 트렌드에는 태블릿과 스마트폰보다 더 많은 것이 있다는 점에 주목해야 합니다. 기술 환경 아래에서 설명한 바와 같이, 기계 간 연결이라고도 하는 사물 인터넷( "" )은 모빌리티 트렌드를 확장하는 데 중요한 의미와 기회를 제공하며 부상하고 있습니다.

주요 비즈니스 동인

여러 가지 요인으로 인해 기관들은 모바일 디바이스의 광범위한 사용에 가장 잘 대응할 수 있는 방법을 고려하고 있습니다. 개인 커뮤니케이션을 위해 모바일 기기를 사용하는 것에 대한 시민의 편의성이 높아지면서 연방 기관과의 유사한 커뮤니케이션 및 상호 작용에 대한 기대가 반영된 것입니다. 이제 대행사는 연중무휴 24시간 정보를 제공해야 하며, 점점 더 상황에 맞는(즉, 위치, 시간대) 실시간 서비스를 제공해야 합니다. 이제 휴대폰 네트워크 속도가 향상되어 모바일 디바이스에서 웹 브라우징과 애플리케이션 사용이 더욱 실용적이고 효율적으로 가능해졌습니다. 이에 따라 대행사들은 모바일 기기 운영을 위해 웹사이트를 도입하고, 정보 및 서비스 제공을 위한 전문 앱을 개발하고 있습니다. 이는 광대역 인터넷 서비스에 대한 액세스가 제한적이거나 전혀 없는 지방 사용자에게 특히 중요합니다.

에이전시 운영의 경우, 모바일 디바이스를 고려하는 요인으로는 에이전시 사무실 밖에서도 더 많은 직원이 연결되어야 한다는 점, 일과 가정 생활의 균형을 맞추려는 공통의 노력, 젊은 직원을 유치하려는 욕구 등을 들 수 있습니다. 또한, 모바일 디바이스의 성능이 향상되고 관련 데이터 요금제의 비용과 성능이 낮아지면서 비용 대비 편익에 대한 고려가 달라지고 있습니다.

정보 기술 자문 위원회 기술 사업 계획 이니셔티브 지원

모바일 기기를 통해 시민 서비스를 제공하고 기관 내에서 모바일 기기를 사용하는 것은 모든 이니셔티브의 목표 달성에 기여할 수 있습니다. 모바일 디바이스의 광범위한 잠재적 사용 범위와 빠른 채택은 연방정부 목표에서 각 기관이 비즈니스 요구사항에 가장 적합한 디바이스와 애플리케이션을 식별할 수 있도록 지원하는 우수 센터를 설립하는 것을 강조하는 이유 중 하나입니다. 각 이니셔티브에 대한 지원의 예는 아래 상자에 나와 있습니다.

도전 과제

모바일 디바이스의 가용성은 기관에 시민과의 소통과 직원 생산성을 향상시킬 수 있는 여러 기회를 제공하지만, 이러한 기회를 활용하려면 기관은 몇 가지 비즈니스 및 기술적 문제를 해결해야 합니다.

모바일 디바이스 기회를 성공적으로 활용하려면 대행사의 우선순위와 목표에 부합하는 모바일 디바이스 전략을 개발하는 데 필요한 시간과 리소스를 확보해야 합니다. 모바일 기기를 통합하면 중요한 업무 절차에 변화가 필요할 수 있으므로 직원들의 참여와 고위 경영진(예: 기관장, 대리인, 이사)의 리더십이 필수적입니다.

기술적 문제에는 다양한 디바이스와 앱 요구 사항을 가진 다양한 사용자(예: 직원, 고객, 파트너)의 요구 사항 해결, 보다 단순한 앱 인터페이스를 통해 액세스하는 풍부한 정보 환경에 대한 다소 상반된 사용자 기대 충족, 다양한 모바일 디바이스 플랫폼에서 앱 유지 관리, 모바일 디바이스 환경에서 효과적으로 작동하도록 현재 웹사이트 및 애플리케이션을 재설계하는 것 등이 있습니다. 기관들이 모바일 기술 사용을 발전시키면서 연방정부와 함께 새로운 네트워크 보호 계층을 추가하고 보안 기능을 강화해야 할 것입니다.

전략적 방향 지원

모빌리티 목표와 관련된 8가지 전략 방향은 거버넌스 및 전략 개발, 모바일 디바이스 및 "앱" 사용 관리 및 지도를 위한 연방 우수 센터 설립, 온라인 서비스 지원을 위한 인프라 제공, 앱 스토어를 통한 핵심 커리큘럼 확대 추진입니다. 모빌리티 기술 트렌드와 관련된 전략 방향은 다음과 같습니다.

• M.A - 모바일 앱 개발 표준 및 대상 애플리케이션 목록(보안 구성 요소 포함)을 설정합니다.

• M.B - 모바일 기술 지원 애플리케이션에 대한 사용 정책을 개발합니다(보안 구성 요소 포함).

• M.C - 온라인 서비스/모빌리티의 확장을 지원하기 위한 인프라 기술 로드맵을 개발합니다.

• M.D - 온라인/모빌리티 서비스 확장을 지원하기 위한 인프라를 제공합니다.

• M.E - 기관 내부 및 시민 대상 모바일 애플리케이션의 개발과 사용을 지원하고 결과와 교훈을 공유하기 위해 연방 우수 센터를 설립합니다. 센터는 적절한 기술과 전문성을 갖춘 기관 직원들의 지원을 받게 됩니다.

• M.F - ITP 서비스를 사용하는 범위 내 행정부 기관을 위한 모빌리티 전략 개발, BYOD 정책을 포함하는 모빌리티 거버넌스 구축, 차세대 근로자에게 매력적이고 비용 효율적이며 생산적인 모바일 인력을 위한 정책 및 기술 개발 및 구현.

• M.G - 모바일 직원 경험을 개선하기 위한 기술 제공을 확대합니다.

• M.H - 표준화된 커리큘럼을 제공하는 앱스토어 개념을 통해 SOL 또는 대학 핵심 커리큘럼에 부합하는 핵심 커리큘럼 확대를 추진하며, COV의 역할은 인프라 제공이 될 수 있습니다.

대행사 예시

개인 디바이스 가져오기 - 기업용 핸드헬드 서비스

버지니아주 정보기술청(VITA)은 주 직원들의 생산성, 협업 및 효율성을 향상시키기 위해 스마트폰과 같은 개인 모바일 장치에서 업무 정보에 액세스할 수 있는 새로운 서비스를 제공하고 있습니다. 이 서비스를 통해 주정부 직원들은 iPhone, iPad, Android, Windows 모바일 장치 등의 개인 스마트 장치에서 업무용 이메일 계정, 캘린더, 연락처 및 작업에 안전하게 액세스할 수 있습니다. 직원의 사용을 지원하기 위해 기관에서 급여를 제공할 수 있습니다. 이 서비스를 받으려면 대행사가 커먼웰스 인프라를 사용 중이고 메시징 변환을 완료해야 합니다.

자세한 내용은 VITA FS - 개인 기기 가져오기를참조하세요.

DMV 모바일

DMV 모바일을 통해 시민들은 이동 중에도 "" 에 접속하여 차량 등록 갱신, 운전면허 갱신, 주소 변경 등 20 이상의 업무를 처리할 수 있습니다. 버지니아 DMV 앱을 통해 시민들은 가장 가까운 고객 서비스 센터를 찾고, 대기 시간을 확인하고, 샘플 면허 시험을 치르고, 특수 번호판을 선택, 맞춤 설정 및 구매할 수 있습니다.

자세한 내용은 버지니아주 차량국 커뮤니케이션 담당 부국장인 팸 고힌에게 문의하세요.

eVA 4 비즈니스 및 eVA 모바일 4 승인자

총무부에서는 버지니아의 혁신적인 전자 조달 시스템인 eVA 사용자를 위한 두 가지 앱을 발표했습니다. eVA 4 비즈니스 앱은 Commonwealth of Virginia 주 정부 기관, 대학, 대학, 지방 정부 및 기타 버지니아 공공 기관과의 비즈니스 기회에 실시간으로 액세스할 수 있습니다. eVA 모바일 4 승인자 앱은 eVA 승인자가 쉽고 간편하게 요청을 검토하고 승인할 수 있는 방법을 제공합니다.

자세한 내용은 일반 서비스 부서의 정보 기술 관리자, Marion Lancaster에게 문의하세요.

DOC 버지니아코리스

모든 레거시 시스템을 모바일 앱 사용을 지원할 수 있는 .NET 환경으로 업그레이드하는 주요 이니셔티브가 완료됨에 따라 교정국(DOC)은 우선순위가 높은 비즈니스 요구 사항을 해결하기 위해 태블릿과 앱을 시범적으로 사용하고 있습니다. 초기 노력은 보호관찰관 지원에 초점을 맞추고 있으며, 교도소의 교정 정보 시스템(VirginiaCORIS)에 대한 모바일 액세스를 제공합니다. DOC는 적절한 보안 환경을 통합하기 위해 VITA와 긴밀히 협력하고 있습니다.

자세한 내용은 교정국 최고 정보 책임자 릭 데이비스에게 문의하세요.

리소스 링크

Virginia.Gov 모바일 앱 디렉토리

버지니아주 공식 웹사이트, 버지니아주.gov, 에는 에이전시 모바일 앱 디렉토리가 포함되어 있습니다. 각 항목에는 퍼블리싱 대행사, 간단한 설명, Google Play 및 Apple iPhone 앱 스토어 링크가 포함되어 있습니다. 디렉토리는 다음에서 찾을 수 있습니다:
http://www.virginia.gov/connect/mobile-apps-directory

엔터프라이즈 아키텍처 표준(EA 225-13)

섹션 5.6, ETA 플랫폼 도메인에서는 주 직원이 개인 모바일 통신 장치를 사용하여 연방 음성 및 이메일 시스템에 액세스하여 공식적인 주 업무를 수행할 수 있도록 하는 모바일 통신 사용 요건을 정의합니다. 표준은 다음에서 확인할 수 있습니다:
엔터프라이즈 아키텍처 표준 - EA225-15

NASCIO 주 모바일 앱 카탈로그

전국 주 최고 정보 책임자 협회(NASCIO)는 160 주 및 테리토리 네이티브 모바일 앱의 모음인 새로운 주 모바일 앱 카탈로그를 개발했습니다. "이 도구는 다른 주에서 모바일 앱과 관련하여 생산하고 있는 것을 편리하게 확인할 수 있는 방법을 제공하며, 주에서 자신의 주 또는 지역에 대한 아이디어를 생성할 수 있도록 합니다." 카탈로그는 다음 링크에서 확인할 수 있습니다: http://www.nascio.org/apps/

커먼웰스 목표

연방 데이터 및 인프라를 보호하고, 연방의 공격 표면적을 줄이고, 사이버 보안 상황 인식을 유지하고, 사이버 보안 공격에 효과적으로 대응하고, IT 보안 위험을 식별 및 해결하고, 지식이 풍부한 사이버 보안 인력을 유지하고, 개인 정보 보호에 대한 연방의 노력에 대한 시민의 신뢰를 유지하기 위한 기술, 관행 및 모니터링을 구현합니다.

개요

악의적인 해킹, 바이러스, 멀웨어, 보안되지 않은 디바이스, 데이터 유출 등의 형태로 나타나는 보안 위협은 오늘날 컴퓨팅 환경의 불행한 특징이자 너무도 널리 퍼져 있는 문제입니다. 프라이버시 권리 클리어링하우스에 따르면 2012 정부는 사이버 공격의 표적 1위( 2 )를 차지했습니다. Commonwealth of Virginia 2013 118 759 회계연도 동안 연방 정부 기관은 2억 2천만 건 이상의 공격 시도의 표적이 되었고 2억 3천만 건의 스팸 메시지를 수신했습니다(출처: 개인정보 권리 클리어링하우스, 데이터 침해 연표, 8월 ). 2013

연방의 정책은 정보의 민감성과 정보 및 관련 시스템에 대한 중요 기관 비즈니스 프로세스의 의존성을 포함하여 정보의 민감성과 정보의 대상이 되는 위험에 기반한 방법을 사용하여 전자 정보를 보호하는 것입니다. 정보 보안 정책(ITRM 정책 SEC519-00) 및 관련 표준은 각 기관의 장이 기관의 전자 정보 보안에 대한 책임과 기관이 정보 보안 프로그램을 수립하고 유지하는 데 사용하는 보안 프레임워크를 제공할 책임이 있음을 명시합니다.

이 정책은 기관이 정보를 보호하는 기관 보안 프로그램을 개발할 때 따라야 할 포괄적인 프레임워크로서 연방 정보 보안 프로그램을 설정합니다. 이 프로그램은 공동체의 민감한 정보가 중요한 자산임을 인식하고 정보 보안을 확립합니다:

1. 대중의 신뢰를 유지하는 초석;
2. 비즈니스 요구 사항과 기술 요구 사항을 모두 해결했습니다;
3. 위험 기반이며 비용 효율적입니다;
4. 기관 및 COV 우선순위, 업계 모범 사례 및 정부 요구 사항에 부합합니다;
5. 정책에 의해 지시되지만 비즈니스 소유자가 구현합니다.
6. 매체에 관계없이 전체적으로 적용됩니다.

버지니아 정보 기술 기관(VITA) 연방 보안 & 위험 관리(CSRM) 사무국은 연방과 기관이 각자의 임무를 수행할 수 있도록 안전하고 안전한 기술 환경을 보장하는 임무를 맡고 있습니다. 이 디렉터는 연방 데이터와 시스템을 보호하기 위해 끊임없이 변화하는 도구와 프로세스 포트폴리오를 개발하고 관리합니다. 여기에는 침입 탐지 및 취약성 검사, 안티바이러스 및 방화벽, 스팸 및 웹 콘텐츠 필터링, 중앙 집중식 및 자동화된 소프트웨어 패치, 안전한 원격 네트워크 액세스, 암호화된 내부 이메일을 통해 보안 아키텍처 및 표준을 수립하고 공동 데이터 24 x 7 x 365 를 보호하는 것이 포함됩니다. 이 디렉터는 FBI, DHS 등과 협력하여 보안 인텔리전스 및 정보를 공유합니다.

2012 에서 연방 IT 위험 관리 프로그램을 만들었습니다. 이 프로그램의 목적은 연방에 가장 중대한 위험이 존재하는 위치를 파악하고, 위험에 따라 자원과 노력의 우선순위를 정하고, 기관 경영진이 위험을 이해하도록 하며, 연방 전체에 대한 위험 임계값을 설정하는 것입니다.

주요 비즈니스 동인

연방 기관이 임무를 수행하기 위해 개인 식별 정보 및 개인 건강 정보를 포함한 민감한 정보의 양이 증가하는 상황에서 사이버 보안 트렌드의 주요 비즈니스 동인은 시민 데이터를 보호하고 안전한 기술 환경을 제공하는 것이 필수적입니다. 다른 주요 비즈니스 동인은 시민들이 현재 상업 기관과 마찬가지로 연방 기관과 비즈니스를 수행하고자 하는 기대, 24 x7 어디서나 모바일 기기가 시민과 직원의 온라인 상호 작용을 위한 플랫폼으로 빠르게 부상하고 있는 점을 들 수 있습니다.

정보 기술 자문 위원회 기술(ITAC) 사업 계획 이니셔티브 지원

사이버 보안 위험과 위협을 성공적으로 관리하는 것은 다섯 가지 이니셔티브 모두의 성공을 위한 전제 조건입니다. 연방의 정보 환경에 대한 시민의 신뢰를 지속적으로 유지하면 기관이 이니셔티브를 달성하는 수단으로 정보 기술을 사용하고 시민이 새로운 기술 기반 서비스 제공을 활용할 수 있도록 장려할 수 있습니다. 각 이니셔티브에 대한 지원의 예는 아래 상자에 나와 있습니다.

도전 과제

2012 정보 보안 보고서에 따르면 "기관의 58%는 무단 사용, 침입 및 기타 보안 위협을 제어하기 위한 허용 가능한 정책, 표준 및 절차를 구현하지 않았습니다. 구현에 실패하면 연방 IT 환경의 위험 수준을 알 수 없습니다." CSRM이 직면한 중요한 과제는 기관과 협력하여 기관이 얼마나 많은 위험에 노출되어 있는지 파악하고 위험을 해결하기 위한 우선순위와 리소스 할당에 관한 결정을 내리는 것입니다.

이 보고서는 또한 "보안이 IT 시스템의 수명 주기 계획에 적절히 포함되지 않고 있다고 지적합니다. IT 시스템 및 애플리케이션의 수명 종료 계획은 공급업체가 더 이상 지원하지 않는 하드웨어 및 소프트웨어를 업그레이드해야 할 필요성을 충분히 해결하지 못합니다. 지원되지 않는 하드웨어와 소프트웨어를 계속 사용하면 비용이 많이 들고 공용 정보가 높은 위험에 노출될 수 있습니다."

연방의 대시민 서비스가 온라인 서비스 모델로 계속 전환됨에 따라 신원 및 인증 관리, 잠재적 보안 위험에 대한 시민의 인식 제고 필요성 등 추가적인 보안 문제가 수반되고 있습니다. 온라인으로 전통적인 서비스를 제공하는 것 외에도 연방 기술 환경은 직원들이 모바일 기기를 사용하여 연방 업무를 수행하는 데 더 많은 시간을 할애하고 기관이 타사 소셜 네트워크를 통해 시민들과 점점 더 많이 상호 작용하는 것이 특징입니다. 이러한 접근 방식은 생산성과 서비스 향상을 제공하지만, 반드시 해결해야 하는 보안 문제를 야기합니다. 이러한 보안 문제를 해결하려면 위험 분석 및 평가 개선, 액세스 보안 강화, 직원과 시민을 위한 보안 인식 및 교육 강화, 보안 규정 준수 역량 업그레이드가 필요합니다.

전략적 방향 지원

사이버 보안 목표와 관련된 6가지 전략 방향은 사이버 보안 거버넌스 프레임워크를 강화하고 사이버 보안 운영을 개선하기 위해 고안되었습니다.

다음은 사이버 보안 기술 트렌드와 관련된 전략 방향입니다.

• CS.A - 위험 관리 포트폴리오 도구의 구현을 포함하여 연방을 위한 IT 위험 관리 프로그램을 관리합니다.
• CS.B - 영연방의 사이버 보안 태세를 강화합니다.
• CS.C - 사이버 보안 거버넌스 프레임워크를 지속적으로 개선하여 다음을 포함하도록 합니다:
  1. 보안 PSG 준수를 보장하기 위한 방법 프레임워크 구현,
  2. 공동 데이터와 자산에 대한 위협 및 취약성을 모니터링하고 식별된 문제를 해결합니다,
  3. IT 보안 인시던트의 식별, 완화 및 관리,
  4. 현재 사이버 동향에 대한 연구와 연방 내 사이버 데이터 분석을 기반으로 사이버 인텔리전스를 개발하고
  5. 영연방 기관 및 기타 영연방 파트너에게 사이버 보안 데이터 및 정보 제공.
• CS.D - 연방 ID 관리를 위한 보안 거버넌스 요건을 개발합니다.
• CS.E - 모든 공공 대면 주 정부 앱에 단일 CAS(ID 관리 시스템)를 배포합니다.
• CS.F - 연방 지도자, IT 전문가, 정보 보안 담당자 및 연방 직원에게 적절한 사이버 보안 훈련과 교육을 제공합니다.

대행사 예시

DMV/VITA: 커먼웰스 인증 서비스(CAS)

기술, 보건 및 인적자원, 교통 사무국의 협업을 통해 모든 연방 기관이 사용할 수 있는 온라인 신원 인증 서비스가 배포되었습니다. DMV가 주도한 이 프로젝트는 기관이 공통 인증 시스템을 활용하여 사용자가 일부 고객 대면 시스템에 액세스할 수 있도록 하는 솔루션을 구현했습니다. CAS 시스템은 VITA에서 공유 서비스로 호스팅, 운영 및 유지 관리합니다.

자세한 내용은 자동차 부서의 프로젝트 매니저인 마이클 판스워스에게 문의하세요.

정보 보안 책임자 매뉴얼

영연방 정보 보안 위원회는 영연방 정보 보안 및 개인정보 보호 관련 이니셔티브에 대한 전략적 방향을 권장합니다. 회원은 기관의 정보 보안 책임자(ISO) 또는 소속 기관의 IT 보안 팀의 일원이어야 합니다. 협의회는 ISO 매뉴얼을 준비하기 위해 여러 기관이 참여하는 ISO 매뉴얼 위원회를 설립했습니다. 이 매뉴얼은 새로 채용된 ISO를 위한 IT 보안 요구사항에 대한 정보, 모든 ISO를 위한 빠른 참조 자료, 새로 구현된 요구사항을 한 곳에서 확인할 수 있는 중앙 위치를 제공합니다.

자세한 내용은 버지니아 정보 기술 기관의 위원회 CSRM 지원 담당자인 빌 프레다에게 문의하세요.

리소스 링크

VITA 연방 보안 및 위험 관리

버지니아주 정보 기술 기관 Commonwealth Security 사이트는 보안 관련 정보를 제공하는 사이트입니다. 다루는 주제는 다음과 같습니다:

• 정보 기술 보안 인시던트 보고에 대한 안내
  보안 인시던트

• 기관 및 시민을 위한 정보 보안 인식 툴킷 정보 보안 인식 툴킷

• 월간 정보 보안 팁
  정보 보안 팁

• 커먼웰스 민감 데이터
  민감한 데이터

다주 정보 공유 및 분석 센터(MS-ISAC)

MS-ISAC는 국가, 지방, 영토 및 부족(SLTT) 정부를 위한 사이버 위협 예방, 보호, 대응 및 복구의 구심점입니다. 센터는 다음 링크에서 확인할 수 있습니다: http://msisac.cisecurity.org

미국 컴퓨터 비상 준비 팀(US-CERT)

US-CERT의 임무는 국가의 사이버 보안 태세를 개선하고, 사이버 정보 공유를 조정하며, 미국인의 헌법적 권리를 보호하면서 국가에 대한 사이버 위험을 선제적으로 관리하는 것입니다. US-CERT 사이트 위치: http://www.us-cert.gov

커먼웰스 목표

공공의 가치를 높이고 시민들에게 양질의 서비스를 제공할 수 있도록 일관되고 안전하며 고품질의 시기적절하고 접근 가능한 정보의 가용성을 촉진하는 엔터프라이즈 정보 아키텍처를 구현합니다.

개요

7월에 2012, 기술부 장관은 공공의 가치를 높이고 시민들에게 양질의 서비스를 제공하기 위해 일관되고 안전하며 고품질의 시기적절하고 접근 가능한 정보의 가용성을 촉진하는 기업 정보 아키텍처(EIA)에 대한 보다 강력한 정의인 기업 아키텍처(EA) 정책( 200-02)을 채택했습니다. EIA의 정의와 전략은 연방의 비즈니스 프로세스와 IT 인프라 및 솔루션을 관리하고 연방의 IT 전략에 맞게 조정하는 데 사용되는 전략적 자산인 광범위한 엔터프라이즈 아키텍처(EA) 프레임워크 내에 존재합니다.

커먼웰스 EIA 전략은 성숙한 EIA 접근 방식을 향한 다음 단계이자 정보 자산을 극대화하기 위한 버지니아주의 비전을 공식적으로 선언한 것입니다. 이 전략은 이 계획에 부합하고 주요 비즈니스 동인에 대응하기 위해 개발되었습니다. 이 전략은 공공의 가치를 높이고 시민들에게 양질의 서비스를 제공하기 위해 일관되고 안전하며 고품질의 시기적절하고 접근 가능한 정보 제공을 촉진하는 접근 방식을 명시하고 있습니다.

이 전략은 네 가지 프로그램 영역을 식별하고 각 영역에 대한 목표를 설정합니다:

• 데이터 거버넌스: 데이터 관리자와 기타 이해관계자를 위한 공식적인 역할을 통해 연방 전체에 걸쳐 데이터 거버넌스에 대한 체계적인 접근 방식을 구축합니다.
• 데이터 표준: 기관 시스템, 정부 도메인 및 거버넌스 수준 전반에서 정보 교환을 지원하는 수단으로 표준화된 데이터와 공유 데이터 정의의 사용을 장려합니다.
• 데이터 자산 관리: 품질, 보안, 효율성, 접근성, 중복성 감소, 높은 투자 수익률에 중점을 두고 정보를 기업 자산으로 관리하세요.
• 데이터 공유: 비즈니스 필요에 따라 관련 법률, 법령 및 규정을 준수하여 정보를 공유함으로써 정부 성과를 높이고 시민에 대한 서비스를 개선하며 비즈니스 성과를 보다 효과적으로 달성할 수 있습니다.

8월에 버지니아 정보 기술 기관(VITA, Virginia Information Technologies Agency)은 일련의 비즈니스 및 기술 성과 측정을 기반으로 행정부 기관의 EIA 현황을 평가하도록 설계된 설문 조사 도구인 EIA 스코어카드를 시행했습니다( 2012). 초기 설문조사 결과와 EA 모범 사례를 사용하여 VITA 직원은 기관 데이터 관리자와 기타 이해관계자의 의견을 바탕으로 EIA 전략의 초안을 작성했습니다. 30 2월부터 4월까지 세 차례에 걸쳐 열린 이해관계자 참여 세션( 2013)에는 200여 개 에이전시를 대표하는 120 참가자들이 참석하여 초안을 다듬고 에이전시의 비즈니스 요구 사항을 충족하도록 했습니다. 이 초안은 8월에 기술부 장관에 의해 채택되었습니다 2013.

주요 비즈니스 동인

연방 EIA 전략은 데이터 품질, 표준화된 데이터 및 공유 정의, 데이터 접근성, 재사용 및 중복성 감소, 정보에 기반한 의사 결정 및 공공 서비스 등 주의 정보 관리 활동에 영향을 미치는 네 가지 주요 비즈니스 동인에 대응하여 설계되었습니다.

전미 주 최고 정보 책임자 협회(NASCIO)는 주 정부의 "통화" (NASCIO 2011, 클라우드의 수도)로 정보를 언급했습니다. 데이터가 설명하는 "실제 세계" 실체를 정확하고 신뢰할 수 있게 반영하는 경우 데이터는 "고품질" 로 간주될 수 있습니다. 고품질의 데이터는 효과적인 시민 서비스를 제공하는 데 매우 중요합니다. 따라서 데이터 품질을 보장하는 것이 연방의 정보 관리 이니셔티브의 주요 목표가 되고 있습니다.

연방 기관은 시민에게 필요한 서비스를 제공하기 위해 여러 사업 부문에 걸쳐 협력하고 여러 거버넌스 수준의 파트너와 정보를 공유해야 합니다. 그러나 이러한 정보 공유 및 비즈니스 파트너십은 서로 다른 데이터 정의, 사양 및 용어로 인해 방해를 받고 있습니다. 조직 수준에서 이러한 파트너십은 기관 또는 시스템 "사일로와 같은 문화적, 제도적 장벽의 영향을 받기도 합니다." 기관과 비즈니스 파트너 간의 협업을 통해 지원되는 표준화된 데이터와 공유된 데이터 정의 및 사양이 없으면 연방은 비즈니스 성과 성과를 달성하고 서비스를 효과적으로 제공하는 데 필요한 정보 공유 역량이 부족합니다.

연방 기관은 매년 개인 및 기타 단체에 대한 데이터를 수집, 관리, 활용하기 위해 수백만 달러를 지출합니다. 기관은 다른 기관과 동일한 사람으로부터 동일한 데이터를 수집하여 이러한 데이터를 기관 또는 시스템 중심의 데이터 "사일로에 저장하는 경우가 많습니다." 이러한 데이터 중복은 불필요한 비용을 발생시키고, 정부 데이터 자산의 가치에 부정적인 영향을 미치며, 시민 서비스 수요를 충족하는 데 방해가 됩니다.

대중과 정부 지도자들은 정보에 입각한 의사 결정을 내리기 위해 정확하고 시의적절하며 신뢰할 수 있는 데이터를 기대합니다. 이를 위해서는 기관과 이해관계자 간의 투명성과 참여가 필요합니다. 공공 서비스를 위해 적시에 올바른 정보를 적재적소에 제공하는 데 중점을 두면서 정부 각 부처와 수준에서 정보에 입각한 협업적 의사 결정에 대한 요구가 커지고 있습니다.

정보 기술 자문 위원회 기술 사업 계획 이니셔티브 지원

이니셔티브 2 - 현재의 비즈니스 기능 및 지원 시스템을 최적화하기 위해 정보 공유를 개선합니다. 전략을 실행하기 위해 취한 조치는 기관이 다른 이니셔티브를 달성하는 데에도 도움이 될 수 있습니다. 각 이니셔티브에 대한 지원의 예는 아래 상자에 나와 있습니다.

도전 과제

8월의 EIA 스코어카드( 2012 ) 결과는 이러한 기술 트렌드의 목표를 달성하는 데 있어 연방이 직면한 주요 과제를 다음과 같이 지적합니다:

• 에이전시 데이터는 현재 "사일로" 에서 관리되고 있습니다. 대부분의 기관에서 데이터 표준을 구현하고 있지만, 대부분의 표준은 연방 또는 외부 표준이 아닌 내부 표준인 경우가 많습니다.
• 엔터프라이즈 데이터 자산의 인벤토리나 레지스트리가 없습니다.
• 현재 기업 데이터의 거버넌스는 대부분 기관 수준에서 비공식적으로 이루어지고 있습니다.
• 기관 간 데이터 공유가 증가하고 있지만, 이러한 데이터 공유는 기관 간 계약을 통해 관리됩니다.

EIA 전략에 명시된 목표와 목적은 이러한 과제를 해결하고 EIA 전략의 계획 지평( 2020 )과 본 계획을 통해 정보 관리에 대한 전사적, 연방 차원의 접근 방식을 달성하는 데 필요한 단계와 이정표를 나타냅니다.

전략적 방향 지원

"관련 전략 방향은 EIA의 거버넌스 프레임워크 구축, 정보 공유 개선, 빅데이터" 및 비즈니스 분석과 같은 업계 동향을 지원하기 위한 정보 자원의 관리 조정, 기존 교육 및 인력 데이터 세트의 비즈니스 중심 통합을 촉진하는 것을 목표로 합니다.

다음은 엔터프라이즈 정보 아키텍처 기술 트렌드와 관련된 10가지 전략 방향입니다.

• EIA.A - "오픈 데이터" (즉, 승인된 애플리케이션을 통해 액세스할 수 있는 데이터)에 대한 새로운 비즈니스 요구와 시민의 기대에 부응하는 데이터 관리에 대한 기업적 접근 방식을 개발합니다.
• EIA.B - EIA 전략에 정의된 네 가지 프로그램 영역과 목표를 사용하여 "빅데이터" 에 대한 기업 계획을 개발하여 다음을 수행합니다: 1) 적절한 기업 데이터에 혁신적인 형태의 IT 및 분석을 적용하여 효율적이고 효과적으로 해결할 수 있는 연방, 기관 및 파트너 비즈니스 요구 사항을 파악하고, 2) 필요한 고급 IT 및 분석 기능을 통합하는 애플리케이션을 정의하고 구현합니다.
• EIA.C - 데이터 거버넌스, 데이터 표준화, 데이터 자산 관리, 엔터프라이즈 데이터 공유를 포괄하는 엔터프라이즈 정보 아키텍처 전략 및 로드맵을 개발합니다.
• EIA.D - 정보 공유 프로그램, 표준 및 가이드라인(PSG)과 공개 데이터 세트 게시의 허용 가능한 사용을 위한 데이터 공유 프레임워크를 구현합니다.
• EIA.E - 영역과 정부 수준 전반에 걸쳐 연방 차원의 정보 교환을 지원하기 위해 PSG가 정의한 신뢰 계약 프레임워크를 구축합니다.
• EIA.F - 정부 정보 공유를 위한 공통 기반을 제공하기 위해 정보 교환 및 어휘 표준을 채택하고 구현합니다(기존 PSG에 기반).
• EIA.G - 데이터 관리에 대한 엔터프라이즈 접근 방식을 개발하여 "빅데이터," 비즈니스 분석, 새로운 도구 세트 등 업계 트렌드에 맞는 정보 자산의 효과적인 거버넌스를 지원합니다.
• EIA.H - 역할과 책임이 정의된 데이터 거버넌스 관리 기구( Commonwealth of Virginia )를 설립합니다.
• EIA.I - 버지니아 종단 데이터 시스템과 같은 서비스를 교육 데이터를 넘어 공립-12/ 공립 대학으로 확장합니다.
• EIA.J - 주 전역의 새로운 인력 기술 요구 사항과 코스 학습 목표 데이터베이스를 통합/연계하여 교육 기회를 직업 직책에 더 잘 일치시킵니다.

대행사 예시

VITA의 데이터 표준화를 위한 프로세스 모델

8월부터 11월까지 버지니아 정보 기술 기관(VITA, 2012)은 계정과목 데이터 표준 개발을 위한 새로운 프로세스 모델을 구현하기 위해 회계부(DOA) 및 추기경 프로젝트 팀과 협력했습니다. 1월에 기술부 장관의 최종 승인을 받은 이 표준은 24, 2013 재무 회계 및 통제에 관한 DOA의 전문성과 주 감사원의 법적 권한을 활용하여 "현대적이고 효과적이며 통일된 부기 및 회계 시스템 개발을 지시하고" 주 기관에서 이를 채택하도록 보장합니다(§2.2-803). 새로운 프로세스 모델에 따라 VITA는 데이터 표준의 문서를 준비하고 공개 의견 수렴 및 채택 단계를 관리하여 DOA의 부담을 줄이고 표준의 채택을 신속하게 진행했습니다.

규정 준수를 위한 VITA의 새로운 시스템 검토

행동 건강 및 발달 서비스국(DBHDS)은 최근 기관의 의료 시설을 위한 새로운 전자 건강 기록(EHR) 시스템의 조달 절차를 완료했으며, 이는 데이터 표준화에 대한 요구 사항을 정한 2012 세출법 항목 427 에 인용된 프로젝트 중 하나입니다. VITA 연방 데이터 거버넌스(CDG) 및 프로젝트 관리 부서(PMD) 직원들은 DBHDS 직원들과 긴밀히 협력하여 공급업체 제안을 검토하고 새로운 EHR 시스템이 해당 의료 IT 표준을 준수하는지 확인했습니다. 새로운 VITA 프로젝트 검토 프로세스의 시행으로 규정을 준수하는 시스템이 선정되었으며, DBHDS와 연방의 다른 의료 IT 시스템 간의 상호 운용성이 향상될 것입니다.

VDH의 서비스 지향 아키텍처(SOA) 사용

버지니아 보건부(VDH)는 의료 지원 서비스부(DMAS) 및 버지니아 정보 기술 기관(VITA)과 협력하여 메디케이드 정보 기술 아키텍처(MITA) 케어 관리 비즈니스 프로세스를 지원하는 출생 등록 인터페이스(BRI) 및 사망 등록 인터페이스(DRI)를 개발 및 구현하는 임무를 맡고 있습니다. 자기 주도적 서비스 모델을 지원하는 기술을 사용하여 보조 서비스를 제공하는 공무원의 효율성을 높이는 것이 목표입니다. SOA는 MITA 기술 아키텍처의 핵심 기술 개념입니다. 인터페이스 프로젝트는 Commonwealth of Virginia (COV) 게이트웨이 ESB 및 COV 건강 정보 교환(HIE)을 통해 케어 관리 서비스에 대한 액세스를 용이하게 합니다. 이 프로젝트는 "게시 및 구독" 모델을 사용합니다. 이는 출생이나 사망과 같은 이벤트와 관련된 활동을 동기화하는 데 사용되는 방법입니다. 중요 기록실의 소스 시스템은 개별 이벤트( ")에 대한 문서(" )를 SOA 기술에 게시합니다. SOA 기술은 차례로 이벤트 문서를 구독자에게 배포합니다. 이 모델을 사용하면 에이전시 및 여러 에이전시의 비즈니스 프로세스를 기술로 조정할 수 있습니다. 예를 들어 출생 신고 문서는 Vital Records에서 게시할 수 있으며, 가입 기관(예: 사회복지부)은 비즈니스 규칙에 따라 해당되는 경우 등록 조치를 취할 수 있습니다.

리소스 링크

엔터프라이즈 아키텍처(EA) 정책 200-02

연방의 엔터프라이즈 아키텍처는 연방의 비즈니스 프로세스와 정보 기술(IT) 인프라/솔루션을 관리하고 연방의 전체 전략에 맞게 조정하는 데 사용되는 전략적 자산입니다. 엔터프라이즈 아키텍처 정책은 엔터프라이즈 아키텍처의 구현을 위한 거버넌스 프레임워크를 설정합니다. 정책은 다음에서 확인할 수 있습니다:
엔터프라이즈 아키텍처 정책 - EA200

EIA 스코어카드

8월에 2012, VITA는 행정부 기관 전반의 EIA 현황을 평가하고 EIA 성숙도 모델에서 연방이 원하는 미래 상태로 나아가기 위한 전략을 파악하기 위해 가트너의 IT Score for EA 방법론을 기반으로 설계된 조사 도구인 EIA Scorecard를 구현했습니다. EIA 스코어카드 결과에 대한 전체 요약 표를 보려면 EIA 스코어카드를 방문하세요.

커먼웰스 엔터프라이즈 정보 아키텍처(EIA) 전략: 2014-2020

위에서 설명한 바와 같이, 2012-2013 Commonwealth 데이터 거버넌스는 엔터프라이즈 정보 아키텍처 전략을 개발하기 위한 8개월의 계획 프로세스를 완료했습니다. 이 전략은 8월에 기술부 장관에 의해 채택되었습니다 2013. 전략은 다음 링크에서 확인할 수 있습니다: 커먼웰스 EIA 전략

Data.Virginia.Gov

Data.Virginia.gov는 버지니아의 오픈 데이터에 쉽게 액세스할 수 있는 온라인 포털로, 버지니아 주민들에게 빅 데이터를 활용하는 주요 연방 이니셔티브에 대한 정보를 제공합니다. 이 사이트의 주요 목표는 투명성을 높이고, 혁신을 장려하며, 국가 운영을 개선하는 것입니다. 자세한 정보는 http://data.virginia.gov/에서 확인할 수 있습니다.

엔터프라이즈 데이터 표준 리포지토리

채택된 모든 커먼웰스 데이터 표준은 COV 채택 표준의엔터프라이즈 데이터 표준 리포지토리에 있습니다.

국가 정보 교환 모델(NIEM) 핵심 개인 데이터 요소

"모든 시민 중심" 데이터의 표준화를 요구하는 2012 세출법( Appropriation Act)의 항목 427 에 따른 법적 요건을 충족하기 위해 연방은 NIEM 핵심 개인 데이터 요소를 연방 ITRM 표준으로 채택하는 작업을 진행 중입니다. NIEM에 대한 일반적인 정보는 www.niem.gov에서 확인하세요.

커먼웰스 목표

비즈니스 기능과 데이터가 부서 간 경계를 넘나들거나 공유 서비스가 비용 효율적이거나 정보 또는 작업자 지식의 이전을 용이하게 하는 등 공동 운영의 효율성과 효과를 개선하기 위해 기업 공유 서비스 모델을 지속적으로 지원하고 적절한 경우 확장합니다.

개요

ESS(엔터프라이즈 공유 서비스)는 전담 인력, 프로세스 및 기술로 지원되는 공유 서비스 센터(물리적 또는 가상)가 여러 기업 구성원이 사용할 수 있도록 정의된 비즈니스 기능의 중앙 집중식 제공자 역할을 하는 제공 모델입니다. 공유 서비스에는 일반적으로 데이터, 프로세스 및 인프라를 표준화하고 간소화할 뿐만 아니라 제공되는 서비스에 대한 재무 규율을 구현하는 것이 포함됩니다.

이러한 기술 트렌드의 발전이 새로운 세대의 서비스를 촉진하고 있는 가운데, 연방 기관들은 IT 파트너십과 버지니아 정보 기술 기관(VITA)을 통해 몇 년 동안 기업 공유 서비스에 참여해 왔습니다. 둘 다 주 정부 전사적으로 IT 서비스를 관리하는 데 비즈니스와 유사한 접근 방식을 도입하기 위해 설립되었습니다. 현재 IT 인프라 엔터프라이즈 공유 서비스에는 다음이 포함됩니다:

• 데이터 센터(메인프레임, 스토리지, 서버).
• 네트워크(라우터, 방화벽, 중복 회로를 갖춘 기업 인터넷 연결).
• 하드웨어/소프트웨어를 새로 고친 데스크톱 컴퓨터.
• 데스크톱 소프트웨어(Office, 바이러스 검사, 원격 지원, 자산 인벤토리 관리).
• 완전한 이중화, 핫 페일오버 및 전체 보안 스캔 인/아웃 기능을 갖춘 엔터프라이즈 이메일.
• 헬프 데스크 및 사고 관리(폭풍우로 인한 & 중단).
• 서버, 보안 및 네트워크 모니터링): 24 x 7 x 365.

IT 인프라 서비스 외에도 VITA는 호스팅 메일 아카이빙, 특정 시점 데이터 복제, 엔터프라이즈 핸드헬드 서비스, 서비스형 통합 커뮤니케이션(UCaaS), 지리공간(GIS) 서비스 등 기관을 위한 여러 엔터프라이즈 서비스를 제공하고 있습니다.

2012 에서 전자 보건 및 인적 자원(eHHR) 프로그램 사무소는 보건복지부 장관 윌리엄 A. 헤이즐 주니어 박사 산하에 설립되었습니다. eHHR 프로그램의 주요 목적은 연방 의료 이니셔티브 및 연방의 의료 개혁에 맞춰 연방을 조정하는 것이지만, 연방 자금을 활용하여 모든 주 기관에서 사용할 수 있는 기업 서비스를 구축하는 것도 중요한 이점입니다. 개발 중인 엔터프라이즈 서비스에는 Commonwealth 인증 서비스(CAS), 엔터프라이즈 데이터 관리 도구(EDM), 서비스 지향 아키텍처 플랫폼(SOA)이 있습니다.

차량국(DMV)이 VITA와 협력하여 주도하는 프로젝트에 따라 CAS는 향상된 신원 확인을 제공하여 시민들이 연방 서비스를 신속하게 이용할 수 있도록 하는 동시에 신원 도용 및 사기 행위로부터 보호할 것입니다. 엔터프라이즈 데이터 관리 도구는 모든 사용자 또는 애플리케이션에 대해 데이터 엔티티에 대한 신뢰할 수 있는 단일 통합 보기를 제공합니다. 이 도구는 신뢰할 수 있는 단일 데이터 보기가 필요한 모든 기관에서 사용할 수 있으며 여러 데이터 집합을 단일 보기로 병합하는 데에도 적용할 수 있습니다. SOA는 기관의 레거시 애플리케이션을 새로운 온라인 서비스에 신속하게 연결하고, 기관 간 웹 서비스 공유 및 재사용을 지원하고, 비즈니스 규칙 자동화를 촉진하고, 개발 환경, 전문 지식 및 지원을 공유할 수 있는 도구 모음입니다.

주요 비즈니스 동인

엔터프라이즈 공유 서비스로 지정할 만한 가치가 있는 몇 가지 비즈니스 동인이 확인되었습니다. 이러한 동인 중에는 다음과 같은 것들이 있습니다:

• 서비스가 부서 경계를 넘나드는 비즈니스 기능 및 데이터를 지원하는 경우.
• 공유 서비스가 더 비용 효율적인 경우.
• 공유 서비스가 정보 또는 작업자 지식의 이전을 용이하게 하는 경우.
• 일관된 서비스 품질이 필요한 경우.
• 공유 서비스가 다른 필요한 공유 서비스의 기반이 되는 경우.
• 모범 사례에서 일반적인 접근 방식을 권장하는 경우.

버지니아의 경우 의료 서비스 개혁은 기업 공유 서비스 도입의 중요한 원동력이 되었습니다. 환자 보호 및 저렴한 의료법( 2010 )과 미국 회복 및 재투자법은 버지니아 의료 서비스의 품질과 가치를 개선하는 동시에 의료를 넘어 향후 버지니아 정부 서비스의 변화를 위한 기술적 기반을 구축할 수 있는 상당한 자금 지원 기회를 제공했습니다. ESS 기술 트렌드와 관련하여 연방 정부의 지원금을 통해 연방은 다음과 같은 성과를 달성할 수 있습니다:

• 미래의 비즈니스 혁신을 위한 정보 기술 인프라를 현대화하세요.
• 신규 시스템과 레거시 시스템 간에 표준 기반의 상호 운용성이 가능한 기술 환경을 제공하세요.
• 시민 서비스를 위한 웹 기반의 자기 주도적 옵션을 제공하세요.
• 관리 및 운영 직원의 효율성과 효과를 극대화하세요.
• 전반적인 장기 기술 비용을 관리하세요.

정보 기술 자문 위원회 기술 사업 계획 이니셔티브 지원

아래 상자에서 언급했듯이 기업 공유 서비스 모델을 지원하고 확장하는 것은 이니셔티브 2, 4 및 5 의 기관 성취를 직접적으로 지원하고, 이니셔티브 1 및 3 를 간접적으로 지원합니다.

도전 과제

설명에서 언급했듯이 연방은 이미 현재 VITA 서비스를 통해 기업 공유 서비스 개념을 적용하고 있으며, eHHR 프로그램을 통해 새로운 서비스를 개발하고 있습니다. CAS, EDM, SOA와 같은 새로운 서비스의 구현에는 기술, 보안 및 조직에 대한 과제가 있습니다. 이러한 서비스를 개발하려면 새로운 기술과 플랫폼을 이해하고 숙달해야 할 뿐만 아니라 새로운 보안 문제를 해결해야 합니다. 여러 기관이 참여하면 프로젝트 및 프로그램 관리 수준이 높아집니다. 새로운 서비스 구현과 동시에 연방은 기관의 기업 또는 협업 공유 솔루션 사용 또는 미사용을 관리하기 위한 정책과 프로세스를 수립하고 공유 서비스 접근 방식에 대한 지속적인 우려를 해결해야 합니다.

전략적 방향 지원

엔터프라이즈 공유 서비스 목표와 관련된 5가지 전략 방향은 공유 서비스 모델을 확장하고 서비스 지향 아키텍처(SOA) 구성 요소를 확장하는 데 중점을 둡니다.

다음은 엔터프라이즈 공유 서비스 기술 트렌드와 관련된 전략 방향입니다.

• ESS.A - 기관과 파트너 간에 보다 표준화된 정보 교환이 가능하도록 중앙 SOA 공유 인프라의 사용을 확대합니다.
• ESS.B - COV 결제 포털을 구현합니다.
• ESS.C - Blackboard와 같은 연방 차원의 교육용 소프트웨어를 제공합니다.
• ESS.D - 학생/교사 상호작용(교육 및 관리)을 위한 SOA를 장려합니다.
• ESS.E - 중앙 서비스 지향 아키텍처(SOA)를 사용하기 위한 거버넌스를 구축합니다.

대행사 예시

DMV/VITA: 커먼웰스 인증 서비스(CAS)

기술, 보건 및 인적자원, 교통 사무국의 협력을 통해 모든 연방 기관이 사용할 수 있는 온라인 신원 인증 서비스가 구축될 예정입니다. DMV가 주도한 이 프로젝트는 기관이 공통 인증 시스템을 활용하여 사용자가 일부 고객 대면 시스템에 액세스할 수 있도록 하는 솔루션을 구현했습니다. CAS 시스템은 VITA에서 공유 서비스로 호스팅, 운영 및 유지 관리합니다.

VITA: 서비스 지향 아키텍처(SOA)

공용 서비스 지향 아키텍처(SOA) 프로젝트의 목적은 공유 서비스 제공을 위한 SOA 모델을 지원하기 위한 인프라를 조달, 설치, 유지 및 구성하는 것입니다. 기본 구성 요소에는 ESB(엔터프라이즈 서비스 버스), UDDI(Universal Description Discovery & 통합), BPEL(비즈니스 프로세스 실행 언어), BAM(비즈니스 활동 모니터링) 및 웹 서비스 관리자가 포함됩니다. SOA 인프라를 통해 기관은 민첩성을 제공하기 위해 애플리케이션과 분리되어 있으면서도 잘 정의된 인터페이스를 통해 애플리케이션에 연결된 모듈식, 교체 가능한 기능을 개발할 수 있습니다.

VITA: 커먼웰스 엔터프라이즈 데이터 관리(EDM)

커먼웰스 엔터프라이즈 데이터 관리(EDM) 프로젝트는 엔터프라이즈 데이터를 저장하고 엔터프라이즈 수준에서 데이터 공유를 촉진하는 엔터프라이즈 데이터 관리 솔루션을 제공할 것입니다. EDM 솔루션은 SOA 지원 인프라에 배포됩니다. 또한 프로젝트 팀은 역량 센터와 관련 거버넌스를 구축할 예정입니다.

DSS: EDSP 프로그램

사회복지부(DSS)의 기업 전달 시스템 프로그램(EDSP)은 다음과 같은 주요 프로젝트를 대표합니다:

1. 자격 현대화 수정 조정 총소득(MAGI). 이것은 MAGI 메디케이드 및 CHIP/FAMIS 카테고리를 위한 단일 메디케이드 사례 관리 시스템입니다.
2. 마이그레이션 프로젝트는 적응과 에너지 시스템 교체, 그리고 최종 메디케이드 범주인 ABD/LTC의 포함으로 구성됩니다. 마이그레이션 프로젝트는 중앙 집중식 인쇄 및 메일링 서비스를 포함하는 문서 관리 및 이미징뿐만 아니라 외부 규칙 엔진(IBM WODM) 및 기타 VITA SOA 구성 요소도 활용합니다.
3. 자격 현대화 전환 프로젝트는 Families & 아동 메디케이드, CHIP 및 FAMIS 시스템의 데이터를 VaCMS로 변환합니다.

EDSP 프로그램은 효율적이고 효과적이며 고객 친화적인 경험을 제공하는 셀프 서비스 혜택 및 서비스 모델이라는 교육부 및 HHR 사무국의 IT 전략 계획 비전을 구현하기 위한 지속적인 노력의 결과물입니다. EDSP는 전사적으로 상호 운용 가능하고 안전하며 확장 가능한 비즈니스 프로세스 모델과 정보 기술을 영연방 내 HR 부서 전반에 걸쳐 장려합니다.

자세한 내용은 버지니아주 사회복지부 정보 시스템 부서의 최고 정보 책임자 로버트 호벨만에게 문의하세요.

리소스 링크

VITA 서비스

현재 VITA 서비스 목록은 다음에서 확인할 수 있습니다: 기술 서비스

eHHR 프로그램 설명

2012 필수 기술 투자 프로젝트(RTIP) 보고서의 부록에는 모든 주 기관에서 사용할 수 있는 기업 서비스를 구축하기 위해 연방 기금을 활용하는 연방 정부의 접근 방식과 eHHR 프로그램에 대한 세부 정보가 나와 있습니다.
RTIP 2012 - 부록 G - HIT MITA 프로그램

MITA 프로그램의 엔터프라이즈 서비스 기회

8월에 정보기술자문위원회(ITAC)에 제출한 프레젠테이션( 1, 2011 )에서는 모든 연방 기관에서 사용할 수 있는 엔터프라이즈 서비스를 제공하는 eHHR 프로그램의 메디케이드 IT 아키텍처(MITA) 구성 요소에 대한 개요를 설명합니다.
ITAC 8월 2011 MITA

서비스 지향 아키텍처(SOA) 주제 보고서 - 1월, 2013

엔터프라이즈 기술 아키텍처 통합 영역의 일부인 이 보고서의 목적은 국가의 서비스 지향 아키텍처를 위한 중요한 기술 및 거버넌스 프레임워크를 수립하는 것입니다. 이 문서는 SOA 기반 서비스가 기관 및 주정부 비즈니스 요구 사항을 충족하도록 설계되고 티어 1 엔터프라이즈용으로 설계되도록 하는 데 도움이 되는 원칙, 요구 사항 및 권장 사례를 제공합니다.
서비스 지향 아키텍처(SOA) 주제 보고서

커먼웰스 목표

안전하고 유연하며 빠르게 확장 가능한 컴퓨팅 환경에 대한 기관의 비즈니스 요구 사항을 해결하기 위해 클라우드 컴퓨팅 인프라 및 서비스의 평가 및 채택을 관리하고 지시합니다.

개요

2012 NASCIO 주 CIO 설문조사에 따르면, 주(州)의 70 % 이상이 클라우드에 "높은 투자를 하고 있거나" 또는 "일부 애플리케이션" 을 보유하고 있습니다. 이는 2011 설문조사에 대한 응답보다 22 퍼센트 증가한 수치로, 클라우드 컴퓨팅 서비스가 "첨단" 기술에서 보편적인 기술로 자리잡아가고 있음을 시사합니다.

미국 국립표준기술연구소 특별 간행물 SP800-145 에서는 클라우드 컴퓨팅을 최소한의 관리 노력이나 서비스 제공업체의 상호 작용으로 신속하게 프로비저닝 및 해제할 수 있는 구성 가능한 컴퓨팅 리소스 공유 풀에 대한 보편적이고 편리한 온디맨드 네트워크 액세스를 지원하는 모델로 정의하고 있습니다. 다시 말해, 클라우드 컴퓨팅은 정보 및 컴퓨팅 서비스에 대한 인터넷 액세스를 제공하는 구독 기반 서비스입니다. 클라우드 컴퓨팅의 일반적인 예로 인터넷 이메일을 들 수 있는데, Google, Microsoft, Yahoo와 같은 회사에서 인터넷을 통해 언제 어디서나 액세스할 수 있는 이메일 계정을 지원하는 데 필요한 모든 하드웨어와 소프트웨어를 제공합니다.

클라우드 컴퓨팅의 일반적인 특징은 다음과 같습니다:

• 온디맨드 서비스 - 기관은 기존의 "" 조달 프로세스를 거치지 않고도 비즈니스 요구 사항을 충족하는 적절한 솔루션을 직접 프로비저닝하고 구성할 수 있습니다.
• 광범위한 네트워크 액세스 - 표준 인터넷 지원 장치를 통해 제공되는 서비스(예. 휴대폰, 태블릿, 노트북, 워크스테이션).
• 종량제 - 대행사는 변동 요금제로 사용한 리소스에 대해서만 비용을 지불합니다.
• 신속한 확장성 - 기관은 필요에 따라 리소스 용량을 마음대로 늘리거나 줄일 수 있습니다.
• 더 높은 수준의 자동화 - 기관은 구성 관리, 수동 문제 해결, 소프트웨어 업데이트 또는 백업과 같은 일상적인 관리 작업에 소요되는 직원의 시간을 줄일 수 있습니다.

일반적인 배포 모델에는 다음이 포함됩니다:

• 퍼블릭 클라우드 - 일반 대중이 사용할 수 있도록 제공되는 클라우드입니다. 가장 일반적인 유형의 클라우드입니다. 사용자는 리소스가 공유되거나 할당되는 방식을 거의 제어할 수 없으며 가상화된 클라우드 환경에 대한 인사이트가 제한적입니다. 퍼블릭 클라우드 서비스를 제공하는 공급업체의 예로는 Google, Amazon, Microsoft가 있습니다.
• 프라이빗 클라우드 - 클라우드 제공업체가 각 조직에 정의된 환경의 리소스 및 관리를 전담하고 맞춤화합니다. IT 파트너십은 현재 영연방에 프라이빗 인프라 클라우드를 제공하고 있습니다.
• 커뮤니티 클라우드 - 특정 개인 그룹이 독점적으로 사용할 수 있도록 제공되는 클라우드입니다. 정부 클라우드는 일반적으로 동일한 관할권 또는 도메인(예: 국방, 인사)에 속한 정부 조직이 구성원으로 있는 특정 유형의 커뮤니티 클라우드를 말합니다. Google, Microsoft, IBM, Amazon과 같은 공급업체는 정부 클라우드를 배포하고 사전 인증을 받았습니다.

클라우드 컴퓨팅 공급업체가 제공하는 일반적인 서비스 모델은 다음과 같습니다:

• SaaS(서비스형 소프트웨어) - 이메일 및 협업 소프트웨어와 같은 일반적인 애플리케이션 또는 클라우드 인프라에서 실행되는 에이전시 제공 애플리케이션 소프트웨어를 제공합니다.
• 서비스형 인프라(IaaS) - 컴퓨팅 하드웨어, 스토리지, 네트워킹 및 백업을 제공합니다. 기관은 IaaS를 통해 처리, 스토리지, 네트워크 및 기타 기본 컴퓨팅 리소스를 프로비저닝하여 애플리케이션을 배포하고 실행할 수 있습니다.
• 서비스형 플랫폼(PaaS) - 설계 및 개발, 테스트, 배포 및 호스팅을 지원하는 애플리케이션 프레임워크를 제공합니다. 대행사는 클라우드 공급업체가 호스팅하는 인프라와 프로그래밍 도구를 대여하여 자체 애플리케이션을 만들 수 있습니다.

VITA는 노스롭그루먼과의 IT 파트너십을 통해 다양한 SaaS 및 IaaS 서비스를 제공합니다. 전자의 예로는 엔터프라이즈 공유 서비스 제품군(위의 "기술 트렌드: 엔터프라이즈 공유 서비스" 참조)이 있으며, 후자의 예로는 공통 컴퓨팅 인프라 제공이 있습니다.

주요 비즈니스 동인

서비스 제공 속도와 서비스 변경에 대한 유연성을 빠르게 높일 수 있는 서비스를 신속하게 배포하고, 비즈니스 연속성에 대한 지원을 개선하며, 기관의 IT 직원이 기존의 인프라 유지 관리 및 운영 활동 대신 미션 크리티컬 업무에 집중할 수 있도록 하고, 기관 사업주가 비즈니스 요구를 충족하는 가장 적절하고 비용 효율적인 기술 솔루션을 선택할 수 있는 더 많은 옵션을 제공하는 등 기관이 직면하고 있는 여러 비즈니스 문제가 클라우드 컴퓨팅 서비스 사용에 대한 관심을 불러일으킵니다.

클라우드 컴퓨팅의 가장 널리 알려진 장점은 인프라 비용을 빠르게 절감할 수 있다는 점입니다. 일부 조직에서는 즉각적인 비용 절감 효과를 볼 수 있지만, 클라우드 컴퓨팅 서비스 배포의 목표는 비즈니스 가치 창출에 초점을 맞춰야 합니다. 위에서 언급한 2012 NASCIO(전미 최고 정보 책임자 협회)의 설문조사에 따르면 응답한 CIO의 29 %가 클라우드 컴퓨팅 서비스 비용이 우려된다고 답했으며, "클라우드 서비스가 비용이 적게 든다는 인식이 일반적이지 않다는 것을 알 수 있습니다."

정보 기술 자문 위원회 기술(ITAC) 사업 계획 이니셔티브 지원

클라우드 컴퓨팅 서비스의 배포는 기관이 모든 이니셔티브를 달성하는 데 기여할 수 있습니다. 각 이니셔티브에 대한 지원의 예는 아래 상자에 나와 있습니다.

도전 과제

클라우드 컴퓨팅 서비스를 활용하여 서비스 제공 및 비즈니스 가치를 향상시킬 수 있는 잠재적 이점은 상당하지만, 이러한 이점을 실현하기 위해 해결해야 하는 비즈니스, 기술 및 보안 요구사항이 있습니다. 비즈니스 요구 사항에는 프로세스 재설계, 직원 책임 변경, 사용 약관 협상 등이 포함될 수 있습니다. 기술 요구 사항에는 소프트웨어 또는 서비스 사용자 지정, 자격 증명, 서비스 수준 및 구제책 수립 등이 포함됩니다. 요구 사항과 조건이 변경될 수 있으므로 사용 중인 모든 서비스는 대행사를 보호하기 위해 서면 계약에 따라 관리되어야 합니다.

12월에 연방 정보 보안 위원회( 2012 )는 클라우드 컴퓨팅과 클라우드 컴퓨팅 서비스 사용을 평가할 때 고려해야 할 보안 통제를 설명하는 백서를 발표했습니다(아래 "리소스 링크" 참조). 논문에서 언급했듯이

"에이전시 데이터의 민감도 및 분류에 따라 적절한 수준의 보안이 사용되도록 특정 조치를 취해야 합니다. 데이터가 공개 정보로 간주되는 경우보다 민감한 정보로 분류된 경우 더 많은 관리가 필요합니다. 데이터 분류가 완료되면 시스템 소유자는 물리적 및 논리적 액세스 제어를 통해 정보를 가장 잘 보호할 수 있는 방법을 결정해야 합니다. 민감한 데이터가 포함된 시스템에는 데이터의 기밀성 및 무결성에 따라 최고 수준의 적절한 제어 기능이 포함되어야 합니다. 시스템에 기밀 유지와 관련하여 민감한 데이터가 포함되어 있는 경우, 기관은 연방에서 제공하는 서비스 이외의 클라우드 컴퓨팅 서비스를 사용하지 않는 것을 강력히 고려해야 합니다."

전략적 방향 지원

클라우드 컴퓨팅 서비스와 관련된 네 가지 전략 방향에는 공공 클라우드 컴퓨팅을 위한 전략, 정책 및 기술 로드맵 개발, COVA 정부 클라우드 구축 및 브랜드화, 새로운 서비스 출시를 위한 애자일 프로비저닝 모델 구축이 포함됩니다.

다음은 클라우드 컴퓨팅 서비스 기술 트렌드와 관련된 전략 방향입니다.

• CCS.A - 퍼블릭 클라우드 컴퓨팅을 위한 전략 및 PSG를 개발합니다.
• CCS.B - 퍼블릭 클라우드 컴퓨팅을 기술 로드맵에 통합합니다.
• CCS.C - COVA 정부 클라우드를 공식적으로 구축하고 브랜드화하며, 서비스형 소프트웨어(SaaS)를 포함시키고 벤더에 구애받지 않습니다.
• CCS.D - 새로운 서비스 출시를 위한 유연한 프로비저닝 모델을 개발합니다.

대행사 예시

VITA: 호스팅 메일 아카이빙

호스팅 메일 아카이빙은 노스롭 그루먼이 연방정부를 위해 VITA의 감독 하에 운영하는 공유 서비스 클라우드인 IT 인프라 덕분에 가능한 현재 클라우드 서비스의 한 예입니다. 서비스에 대한 자세한 내용은 여기에서 확인할 수 있습니다: VITA FS - 호스팅 메일 아카이빙.

VITA: 업무 공간 협업 서비스

VITA는 직원들이 효율적으로 협업하고, 조직 리소스를 찾고, 콘텐츠 및 워크플로를 관리하고, 비즈니스 인사이트를 활용하여 더 나은 정보에 기반한 의사 결정을 내릴 수 있는 단일 통합 위치를 제공하는 웹 기반 프로젝트 협업 시스템인 Microsoft SharePoint( 2010)를 갖춘 직장 협업 서비스(WCS)를 제공합니다. 이 서비스에는 티어 6 수준의 프로덕션 환경을 위한 재해 복구(DR) 서비스가 포함되어 있습니다. 이 서비스는 VITA의 IT 인프라 프로그램을 통해 표준 COV 메시징 서비스를 받는 모든 고객이 이용할 수 있습니다. 서비스에 대한 자세한 내용은 다음에서 확인할 수 있습니다: 워크플레이스 협업 서비스(WCS)

VGIN: 지리공간(GIS) 서비스

버지니아 지리 정보 네트워크(VGIN) 지리 공간(GIS) 서비스는 공개 액세스 서비스 및 주/지방 정부 데이터 문서화 서비스를 위한 지리 공간 데이터 카탈로그 서비스를 제공합니다. 공공 서비스에는 모든 주 정부 기관의 지리공간 데이터 계층 카탈로그에 대한 개방형 원스톱 인터넷 액세스가 포함됩니다. 문서에는 데이터의 공간적 범위, 규모, 형식, 콘텐츠, 통화 및 접근성에 대한 정보가 포함됩니다. 주 정부 기관 및 지방 정부가 이용할 수 있는 서비스에는 인터넷 데이터 문서화 도구 및 정보 센터 서비스에 대한 안전한 사용자 친화적 액세스가 포함됩니다. 자세한 정보는 다음에서 확인할 수 있습니다: VGIN 지리공간 서비스

리소스 링크

클라우드 컴퓨팅: 기관을 위한 보안 고려 사항 및 권장 사항

연방 정보 보안 위원회의 12월 백서( 2012 )에서는 클라우드 컴퓨팅에 대해 설명하고 클라우드 컴퓨팅 서비스 사용을 평가할 때 고려해야 할 보안 제어를 살펴봅니다. (클라우드 컴퓨팅 - 대행사를 위한 보안 고려 사항 및 권장 사항)

NASCIO "클라우드의 수도" 간행물

전미 주 최고 정보 책임자 협회(NASCIO)는 주 정부의 클라우드 컴퓨팅 사용에 관한 일련의 보고서를 발표했습니다:

• 주 정부에서의 클라우드 컴퓨팅 사례 1부: 정의 및 원칙
• 주 정부의 클라우드 컴퓨팅 사례 2부: 올바른 데이터 확보를 위한 도전과 기회
• 클라우드의 자본 3부 - 위험 완화를 위한 권장 사항 관할권, 계약 및 서비스 수준
• 클라우드의 수도 4부 - 클라우드 보안: 미션과 수단
• 클라우드의 자본 5부: 무료 파일 공유 클라우드 서비스의 위험 관리에 대한 현장의 조언

보고서는 NASCIO 간행물 사이트 (http://www.nascio.org/publications)에서 다운로드할 수 있습니다.

정부 기관을 위한 클라우드 우선 구매자 가이드

오바마 행정부는 연방 정부 기관이 클라우드 컴퓨팅의 이점을 활용하도록 독려하기 위해 클라우드 우선 정책을 발표했습니다. 이 구매자 가이드는 정부 기관이 해당 정책에 따라 클라우드 서비스 및 솔루션을 평가하고 구매할 때 도움을 주기 위해 작성되었습니다. 사례 연구와 "오해와 진실 & 현실", https://www.isaca.org/Groups/Professional-English/cloud-computing/GroupDocuments/Cloud%20First%20Buyers%20Guide%20for%20Gov%207월%202011.pdf에서확인할 수 있습니다.

커먼웰스 목표

지금까지 통합을 통해 달성한 비용 및 서비스 혜택을 계속 유지하면서 중앙, 대행사, 파트너 인프라 및 서비스의 조합을 최적화하여 적응력 있고 비용 효율적인 IT 환경을 제공하기 위한 전사적인 접근 방식을 추구합니다.

개요

지난 몇 년간 모든 주 정부가 적은 비용으로 더 많은 일을 해야 한다는 압박( "" )을 감안할 때, 주 정부에서 새로운 서비스나 개선된 서비스를 저렴한 비용으로 제공하기 위해 IT 서비스 통합을 비롯한 여러 가지 방법을 모색하는 것은 놀라운 일이 아닙니다. 2003 버지니아 주 의회가 버지니아 정보 기술 기관(VITA)을 연방의 통합 정보 기술 조직으로 설립하는 법안을 승인하면서 버지니아는 탐색을 넘어 통합 활용의 선두 주자로 발돋움했습니다. 2005 버지니아는 노스롭 그루먼과 주 정보 기술 인프라 현대화를 위한 파트너십을 맺은 포괄적 인프라 협약(CIA)을 체결하여 통합의 리더십을 확장했습니다. 연방 최고 정보 책임자가 9월 합동 입법 감사 및 검토 위원회에 제출한 2013 프레젠테이션에서 언급했듯이, VITA와 노스롭 그루먼은 두 곳의 데이터 센터와 약 59,000 PC, 3,300 서버, 27,000 프린터를 포함하는 표준화되고 안정적이며 안전한 기업 인프라를 2,247 위치에 구축했습니다.

이러한 엔터프라이즈 인프라의 강점을 바탕으로 연방은 다른 기술 트렌드에서 확인된 것과 같은 새로운 기술과 서비스 모델을 활용하여 완전 관리형 서비스 모델을 구현함으로써 통합을 개선하고 최적화할 수 있습니다. 이러한 통합의 논리적 확장을 추구하면 비용 효율적인 기업 애플리케이션 및 공유 서비스의 개발 및 구현, 기업 애플리케이션의 상호 운용성 향상, 연방에 대한 진화하고 증가하는 IT 보안 위협에 효과적으로 대처, VITA 및 파트너의 고객 서비스 개선, 시민 자기 주도적 서비스 역량 확대, 혁신적인 기술 솔루션의 생성 및 공유를 촉진하는 서비스 프레임워크 구축 등 여러 이점을 얻을 수 있습니다. 전미 최고 정보 책임자 협회 2013 주 CIO 설문조사에 따르면, "IT 공유 서비스, 보안 취약성 모니터링, SaaS(서비스로서의 소프트웨어) 등 오늘날 진행 중인 가장 중요한 이니셔티브 중 상당수는 효과를 거두기 위해 전사적인 접근 방식을 필요로 합니다."

주요 비즈니스 동인

연방은 처음에 통합을 추진하면서 연방 IT 인프라의 현대화 및 통합, IT 지출의 통제 및 안정화, 서비스 및 직원 생산성 향상 등 여러 비즈니스 동인에 대응하기 위해 CIA를 설립했습니다. 지금까지의 통합으로 달성한 비용 및 서비스 혜택을 유지하면서 전사적인 관리형 공유 서비스 환경을 구현하기 위해 통합을 확장하는 주요 비즈니스 동인은 다음과 같습니다:

1. 규모의 경제를 활용하고 엔터프라이즈 공유 서비스를 구현하여 비용 절감을 지속적으로 추구합니다,
2. 인프라 및 공유 서비스의 효율적이고 비용 효율적인 중앙 집중식 모니터링, 관리, 지원 및 제공을 제공하는 완전 관리형 서비스로 연방 IT 환경을 운영합니다,
3. 기관과 시민의 요구에 맞는 혁신적인 솔루션의 개발과 제공을 지원하는 보다 유연하고 대응력이 뛰어난 IT 환경에 대한 기관의 요청을 충족합니다,
4. 기관 및 파트너 간의 정보 공유를 개선하기 위한 비즈니스 및 의무 요구 사항을 해결하고
5. "우리 정부에 활력을 불어넣는" 및 "우리의 미래를 혁신하는" 에 대한 맥컬리프 행정부의 이니셔티브를 지원합니다. (아래 "리소스 링크" 참조)

CIA 계약 재입찰의 계획과 실행은 계획의 후반부인 2012-2018 기간의 핵심 비즈니스 동력이 됩니다. 계획의 기술 환경 요인 섹션에서 언급했듯이, 기술 환경의 급격하고 중대한 변화는 이제 표준이 되었습니다. 이로 인해 계획 및 준비 작업이 복잡해지고 확대됩니다. 연방 CIO가 합동 입법 감사 및 검토 위원회에 제출한 프레젠테이션(아래 "리소스 링크" 참조)에 예비 일정이 나와 있습니다:

• 2013 - 2014 준비
• 2014 - 2015 요청 및 계획
• 2016 - 2017 조달
• 2018 입법 세션 - 승인 받기

정보 기술 자문 위원회 기술(ITAC) 사업 계획 이니셔티브 지원

CIA 계약 재입찰과 함께 통합 및 최적화를 추구함으로써 모든 이니셔티브를 지원하는 비즈니스 문제를 해결할 수 있는 새로운 도구와 서비스를 기관과 파트너에게 제공할 것입니다. 각 이니셔티브에 대한 지원의 예는 아래 상자에 나와 있습니다.

도전 과제

1월에 열린 기술 감독 및 정부 활동에 관한 하원 세출 소위원회 & 일반 정부/기술에 관한 상원 재정 소위원회 프레젠테이션( 2013 )에서 커먼웰스 CIO 샘 닉슨은 통합을 추진하고, 중앙, 기관, 파트너 인프라 및 서비스의 조합을 최적화하며, CIA 계약 재입찰을 계획하는 과정에서 커먼웰스와 VITA가 직면한 과제에 대해 언급했습니다. 그는 공유 서비스 접근 방식에 대한 지속적인 저항, VITA 고객 서비스 개선을 위한 지속적인 노력, 더 빠른 기술 혁신에 대한 시민과 기관의 기대 충족, 연방의 노후화된 레거시 애플리케이션 처리 등이 과제라고 지적했습니다.

전략적 방향

통합\최적화 트렌드와 관련된 대부분의 전략 방향은 전사적으로 관리되는 공유 서비스 환경의 이점을 실현하는 활동에 초점을 맞추고 있으며, 최종 전략 방향은 포괄적 인프라 계약 재입찰을 위한 주요 계획 이니셔티브를 목표로 하고 있습니다.

다음은 통합\최적화 기술 트렌드와 관련된 공통의 권장 전략 방향입니다.

• C\O.A - 기술을 업그레이드하고 비용을 절감하며 시민 액세스를 간소화하기 위해 E-911 센터의 리엔지니어링 및 지역 통합을 지원합니다.
• C\O.B - 시민 서비스를 위한 잘못된 문(단일 진입점)이 없도록 구현하기 위한 로드맵을 개발합니다.
• C\O.C - 애플리케이션 개발 수명 주기를 지원하고 기관 간의 협업 도구 세트 사용을 촉진할 애플리케이션 도구 세트를 조달합니다.
• C\O.D - 연방의 정보 기술 및 행정 인력이 주의 정보 기술을 지원할 수 있는 지식과 기술을 갖추도록 교육 계획 및 프로그램을 개발합니다.
• C\O.E - 영연방에서 혁신적인 기술 사용을 식별하고 촉진하기 위한 그룹을 설립합니다.
• C\O.F - 보다 효율적인 인쇄 서비스 솔루션에 대한 전략을 파악합니다.
• C\O.G - 기관 및 이해관계자에 대한 커먼웰스 기술 포트폴리오 서비스를 개선합니다.
• C\O.H - 오래되고 비효율적이며 안전하지 않고 혁신과 개혁을 저해하는 레거시 시스템의 목록을 작성하고 우선순위를 정하여 교체 또는 제거를 위한 로드맵을 개발합니다.
• C\O.I - 연방 CIO가 면제를 허용하지 않는 한, 새로운 기업 및 기관 애플리케이션이 가상 컴퓨팅 및 스토리지 하드웨어를 활용하도록 요구함으로써 "가상화" 의 경제적, 서비스 제공 및 안정성 이점을 실현합니다.
• C\O.J - 연방 CIO가 면제를 승인하지 않는 한 행정부 기관은 VITA를 통해 제공되는 엔터프라이즈 인프라 및 애플리케이션을 사용해야 합니다.
• C\O.K - 요구사항을 수립하고 포괄적 인프라 계약 재입찰을 위한 전략을 개발 및 실행합니다.

리소스 링크

VITA 업데이트: 기술 감독 및 정부 활동에 관한 하원 세출 소위원회 & 일반 정부/기술에 관한 상원 재정 소위원회

연방의 최고정보책임자(CIO)인 샘 닉슨 주니어가 작성한 1월 업데이트( 23, 2013 )에서는 CIA 계약 재입찰을 위한 혁신과 계획을 추진하면서 연방과 VITA가 직면한 몇 가지 과제에 대해 언급했습니다. 프레젠테이션은 다음 링크에서 확인할 수 있습니다:
VITA 업데이트 - 1월 22, 2013 - HAC SFC

CIO 2013 합동 입법 감사 및 검토 위원회 프레젠테이션

9월에 9, 2013 연방의 최고 정보 책임자인 샘 닉슨 주니어는 합동 입법 및 감사 검토 위원회(JLARC)에서 연례 프레젠테이션을 진행했습니다. 프레젠테이션에서는 VITA의 업무와 보안 및 인력 분야의 요구 사항을 자세히 설명하는 것 외에도 CIA 계약 재입찰 일정에 대한 개요를 설명합니다. 프레젠테이션은 다음 링크에서 확인할 수 있습니다: 합동 입법 감사 및 검토 위원회

기술 비즈니스 계획 이니셔티브 지원

각 기술 트렌드 페이지의 지원 전략 방향 섹션에서는 기술 트렌드에서 파생되는 전략 방향을 확인할 수 있습니다. 이 페이지에는 5가지 기술 비즈니스 계획 이니셔티브와 연계되고 이를 뒷받침하는 전략적 방향이 나열되어 있습니다.

각 전략 방향 앞의 문자는 다음 코드를 사용하여 관련 기술 트렌드를 식별합니다:

이니셔티브 1 - 시민 액세스

모든 시민이 언제, 어디서, 어떻게, 원하는 때에 안전하고 안전하게 정부와 소통할 수 있는 프로그램과 도구를 강조하세요.

• SM.A - 시민의 정보 요구에 맞는 소셜 미디어 정책을 수립하고 고객 및 민간 업계와 협력하여 주 전체 소셜 미디어 정책, 표준 및 모범 사례 교육을 개발합니다.
• SM.B - 소셜 미디어에 전반적인 "Commonwealth of Virginia" 존재를 만들고 모니터링 및 유지 관리에 리소스를 할애하는 것을 고려합니다.
• SM.C - 기관의 소셜 미디어 사용과 경험 및 교훈 공유를 지원하기 위해 연방 우수 센터를 설립하여 적절한 기술과 전문성을 갖춘 기관 직원의 지원을 받도록 합니다.
• M.A - 모바일 앱 개발 표준 및 대상 애플리케이션 목록(보안 구성 요소 포함)을 설정합니다.
• M.B - 모바일 기술 지원 애플리케이션에 대한 사용 정책을 개발합니다(보안 구성 요소 포함).
• M.C - 온라인 서비스/모빌리티의 확장을 지원하기 위한 인프라 기술 로드맵을 개발합니다.
• M.D - 온라인/모빌리티 서비스 확장을 지원하기 위한 인프라를 제공합니다.
• M.E - 기관 내부 및 시민 대상 모바일 애플리케이션의 개발과 사용을 지원하고 결과와 교훈을 공유하기 위해 연방 우수 센터를 설립합니다. 센터는 적절한 기술과 전문성을 갖춘 에이전시 직원의 지원을 받게 됩니다.
• CS.B - 영연방의 사이버 보안 태세를 강화합니다.
• CS.D - COV ID 관리를 위한 보안 거버넌스 요구 사항을 개발합니다.
• CS.E - 모든 공공 대면 주 정부 앱에 단일 ID 관리 시스템을 배포합니다.
• EIA.C - 데이터 거버넌스, 데이터 표준화, 데이터 자산 관리, 엔터프라이즈 데이터 공유를 포괄하는 엔터프라이즈 정보 아키텍처 전략 및 로드맵을 개발합니다.
• ESS.B - 연방 결제 포털을 구현합니다.
• CCS.A - 퍼블릭 클라우드 컴퓨팅을 위한 전략 및 정책, 표준 및 가이드라인(PSG)을 개발합니다.
• CCS.B - 퍼블릭 클라우드 컴퓨팅을 기술 로드맵에 통합합니다.
• CCS.C - 공식적으로 정부 클라우드( Commonwealth of Virginia )를 구축하고 브랜드화하여 서비스형 소프트웨어(SaaS)를 포함하며 벤더에 구애받지 않습니다.
• C\O.A - 기술을 업그레이드하고 비용을 절감하며 시민 액세스를 간소화하기 위해 E-911 센터의 리엔지니어링 및 지역 통합을 지원합니다.
• C\O.B - 시민 서비스를 위한 단일 진입점을 구현하기 위한 로드맵을 개발합니다.

이니셔티브 2 - 정보 공유

정보 공유를 개선하여 현재 비즈니스 기능 및 지원 시스템을 최적화하세요.

• CS.A - 위험 관리 포트폴리오 도구 구현을 포함하여 연방을 위한 IT 위험 관리 프로그램을 관리합니다.
• CS.C - 사이버 보안 거버넌스 프레임워크를 지속적으로 개선하여 다음을 포함하도록 합니다:
  1. 보안 PSG 준수를 보장하기 위한 방법 프레임워크 구현,
  2. 공동 데이터와 자산에 대한 위협 및 취약성을 모니터링하고 식별된 문제를 해결합니다,
  3. IT 보안 인시던트의 식별, 완화 및 관리,
  4. 현재 사이버 동향에 대한 연구와 연방 내 사이버 데이터 분석을 기반으로 사이버 인텔리전스를 개발하고
  5. 영연방 기관 및 기타 영연방 파트너에게 사이버 보안 데이터 및 정보 제공.
• EIA.A - "오픈 데이터" (즉, 승인된 애플리케이션을 통해 액세스할 수 있는 데이터)에 대한 새로운 비즈니스 요구와 시민의 기대에 부응하는 데이터 관리에 대한 기업적 접근 방식을 개발합니다.
• EIA.B - EIA 전략에 정의된 네 가지 프로그램 영역과 목표를 사용하여 "빅데이터" 에 대한 기업 계획을 개발하여 다음을 수행합니다: 1) 적절한 기업 데이터에 혁신적인 형태의 IT 및 분석을 적용하여 효율적이고 효과적으로 해결할 수 있는 연방, 기관 및 파트너 비즈니스 요구 사항을 파악하고, 2) 필요한 고급 IT 및 분석 기능을 통합하는 애플리케이션을 정의하고 구현합니다.
• EIA.D - 공개 데이터 세트의 허용 가능한 사용을 위한 정보 공유 PSG 및 데이터 공유 프레임워크를 구현합니다.
• EIA.E - 영역과 정부 수준 전반에 걸쳐 연방 차원의 정보 교환을 지원하기 위해 PSG가 정의한 신뢰 계약 프레임워크를 구축합니다.
• EIA.F - 정부 정보 공유를 위한 공통 기반을 제공하기 위해 정보 교환 및 어휘 표준을 채택하고 구현합니다(기존 ITRM PSG에 기반).
• EIA.G - 빅 데이터, 비즈니스 분석, 새로운 도구 세트 등 업계 트렌드에 맞춰 정보 자산을 효과적으로 관리할 수 있도록 데이터 관리에 대한 엔터프라이즈 접근 방식을 개발합니다.
• EIA.H - 역할과 책임이 정의된 데이터 거버넌스 관리 기구( Commonwealth of Virginia )를 설립합니다.
• ESS.A - 기관과 파트너 간에 보다 표준화된 정보 교환이 가능하도록 중앙 SOA(서비스 지향 아키텍처) 공유 인프라의 사용을 확대합니다.
• C\O.C - 애플리케이션 개발 수명 주기를 지원하고 기관 간의 협업 도구 세트 사용을 촉진할 애플리케이션 도구 세트를 조달합니다.

이니셔티브 3 - 인력 생산성

기술을 활용하여 근로자의 생산성을 향상하고 미래 인력에게 더 매력적인 주 고용을 창출하세요.

• SM.D - 주 정부 공무원을 위한 소셜 미디어 환경을 구축합니다.
• M.F - ITP 서비스를 사용하는 범위 내 행정부 기관을 위한 모빌리티 전략 개발, BYOD(Bring Your Own Device) 정책을 포함하는 모빌리티 거버넌스 구축, 차세대 근로자에게 매력적이고 비용 효율적이며 생산적인 모바일 인력을 위한 정책 및 기술 개발 및 구현.
• M.G - 모바일 직원 경험을 개선하기 위한 기술 제공을 확대합니다.
• CS.F - 연방 지도자, IT 전문가, 정보 보안 담당자 및 연방 직원에게 적절한 사이버 보안 훈련과 교육을 제공합니다.
• CCS.D - 새로운 서비스 출시를 위한 유연한 프로비저닝 모델을 개발합니다.
• C\O.D - 연방의 정보 기술 및 행정 인력이 주의 정보 기술을 지원할 수 있는 지식과 기술을 갖추도록 교육 계획 및 프로그램을 개발합니다.
• C\O.E - 영연방에서 혁신적인 기술 사용을 식별하고 촉진하기 위한 그룹을 설립합니다.

이니셔티브 4 - 교육 지원

국가 경제 발전과 삶의 질 목표 달성을 위한 핵심 요소인 교육 성취 이니셔티브를 지원합니다.

• M.H - 표준화된 교육과정을 제공하는 앱스토어 개념을 통해 SOL 또는 대학 핵심 교육과정을 충족하는 핵심 교육과정을 확대하고, 연방정부의 역할은 인프라 제공이 될 수 있습니다.
• EIA.I - 버지니아 종단 데이터 시스템과 같은 서비스를 교육 데이터를 넘어 공립-12/ 공립 대학으로 확장합니다.
• EIA.J - 주 전역의 새로운 인력 기술 요구 사항과 코스 학습 목표 데이터베이스를 통합/연계하여 교육 기회를 직업 직책에 더 잘 일치시킵니다.
• ESS.C - Blackboard와 같은 연방 차원의 교육용 소프트웨어를 제공합니다.
• ESS.D - 학생과 교사의 교육 및 행정적 상호작용을 위한 서비스 지향 아키텍처(SOA)를 장려합니다.

이니셔티브 5 - 운영 간소화

정부 운영 효율화에 대한 주지사 개혁위원회의 권고 사항을 지원하는 백오피스 플랫폼과 생산성 도구를 확장하고 지원합니다.

• ESS.E - 중앙 서비스 지향 아키텍처(SOA) 사용을 위한 거버넌스 구축
• C\O.F - 보다 효율적인 인쇄 서비스 솔루션에 대한 전략을 파악합니다.
• C\O.G - 기관 및 이해관계자에 대한 커먼웰스 기술 포트폴리오 서비스를 개선합니다.
• C\O.H - 오래되고 비효율적이며 안전하지 않고 혁신과 개혁을 저해하는 레거시 시스템의 목록을 작성하고 우선순위를 정하여 교체 또는 제거를 위한 로드맵을 개발합니다.
• C\O.I - 연방 CIO가 면제를 허용하지 않는 한, 새로운 기업 및 기관 애플리케이션이 가상 컴퓨팅 및 스토리지 하드웨어를 활용하도록 요구함으로써 "가상화" 의 경제적, 서비스 제공 및 안정성 이점을 실현합니다.
• C\O.J - 연방 CIO가 면제를 승인하지 않는 한 범위 내 행정부 기관은 VITA를 통해 제공되는 엔터프라이즈 인프라 및 애플리케이션을 사용해야 합니다.
• C\O.K - 요구사항을 수립하고 포괄적 인프라 계약 재입찰을 위한 전략을 개발 및 실행합니다.

버지니아 주 법령의 섹션 2.2-2007 은 연방 최고정보책임자(CIO)가 "정보 기술을 위한 종합적인 6년 연방 전략 계획" 을 개발할 것을 요구합니다. 전체 강령 인용문은 다음과 같습니다:

버지니아주 강령 2.2-2007 섹션 - CIO의 권한

1. CIO는 장관이 지정하는 다른 업무 외에도 다음과 같은 업무를 수행합니다:
   1. 정보 기술의 동향과 발전을 모니터링하고, 정보 기술에 대한 포괄적인 6개년 연방 전략 계획을 개발하여 이를 포함시킵니다:
      1. 계획을 실행하는 구체적인 프로젝트입니다;
      2. 국가 기관의 정보 기술 획득, 관리 및 사용에 대한 계획
      3. 진행 중인 엔터프라이즈 정보 기술 프로젝트의 진행 상황, 성공적인 완료에 영향을 미칠 수 있는 요인 또는 위험, 예상 구현 비용 및 일정의 변경 사항에 대한 보고서.
      4. 정보 기술에 대한 연방 전략 계획을 달성하기 위한 주 정부 기관의 진행 상황에 대한 보고서입니다.

정보 기술에 대한 연방 전략 계획은 매년 업데이트하여 장관에게 제출하여 승인을 받아야 합니다.

Commonwealth of Virginia (COV) 정보 기술 전략 계획은 섹션 2.2-2007 및 관련 규정 섹션의 요구 사항을 충족하기 위해 마련된 정보 기술 거버넌스 체계의 한 구성 요소입니다. 정보 기술 거버넌스는 다음과 같은 정책과 표준을 통해 구현됩니다:

• 기술 관리 정책 (GOV 105-04)
• 정보 기술 투자 관리(ITIM) 표준 (CPM 516)
• 정보 기술 프로그램 관리 표준 (CPM 301-01.1)
• 기술 관리 프로젝트 관리 표준 (CPM 112-04.3)

정보 기술 리소스 관리(ITRM) 정책, 표준 및 가이드라인의 전체 목록은 버지니아 정보 기술 기관 웹사이트에서 확인할 수 있습니다: ITRM 정책, 표준 & 가이드라인.