GDS Digital Service Manual 中文翻譯網站 (beta)
by HPX-GOV 英國政府數位服務研究小組 GDS Study Group
Home » 英國政府數位服務設計手冊 » CTO 指南 (Guidance for CTOs) » 技術作業規範 (Technology code of practice)

技術作業規範 (Technology code of practice)

技術支出審核的指導方針

GDS將審查和質疑所有超過一定門檻值的技術相關支出 – 高於這些門檻的任何花費在未經事先批准前,不應該擅自進行公開承諾或支出。該門檻值是:

  • 0K英鎊(無下限)使用ID Assurance這項服務作為開放給一般市民使用或網域名稱註冊,以及任何對外的數位交易、網站或行動應用系統的任何數位専案
  • 10萬英鎊的數位支出
  • 百萬英鎊在服務上的支出,由獨立的共享服務中心交付,如現有的或新內勤/行政系統,包括ERP系統,HR系統,財務/會計系統,採購系統
  • 5百萬英鎊的科技支出

技術作業規範

為了専案順利進行,你必須證明已經符合本規範的所有適用項目-這將透過監控流程 驗證:

  1. 確保系統、資訊和流程是針對該服務的使用者的需求而設計的,提供愈簡單及更整合體驗愈好。很清楚使用者是誰以及如何將他們涉入,確保他們的需求得到滿足。
  2. 證明你的企劃案物有所值,並闡明該選擇是經過全面、客觀評價的考量。
  3. 所有新的或重新設計的數位服務,符合Digital by Default Service Standard
  4. 開源軟體 確保一個公平競爭的環境。在使用開源軟體上展現積極和公平的考量 – 考慮到解決方案的生命週期總成本,其中包括退出和過渡期的成本。
  5. 使用開放的標準 ,及可用的政府共同平台(例如GOV.UK,身份確認,共享服務)。
  6. 讓資料預設為公開,然而個人資料必需最大限度地被減少以及被保護,或限制部份涉及國家安全的資料。公開資料必需預設為人類和機器可讀的格式。使用者應該有機會獲得和掌控自己的個人資料。
  7. 根據安全分類政策(Security Classification Policy)建立資訊敏感度,樹立法律責任,根據安全策略架構開發對使用者友善的、適合的和合理的安全控制。
  8. 將商品從合適的需要獨立出來。(Separate commodity from niche needs.)在基礎設施及公用事業的經營活動(utility business activities)中使用符合成本效益的商品服務,例如,辦公室應用軟體(文字處理、電子表格、簡報、電子郵件、時程安排和共同協作)。當定制或創新服務需求時,識別並獲取它的能力,而不是基礎設施。
  9. 確保所有採購的目的是鼓勵競爭和遵循已公佈的政府採購政策 。[現有的合約不再同類展延(like-for-like extensions)將鼓勵競爭。針對現有產品、服務和供應商的更新或者特定品牌的規定,是不被允許的:必須始終是開放和有競爭力的規範以及和再度採購(reprocurement)的流程。所有的需求,必須被表現在對業務成果和使用者需要方面 – 而不是解決方案或產品的功能。大型計劃將以商業目的“分類” – 根據市場細分為可讓眾多的供應商參加投標的部份。並且假定將不會有生命週期成本超過100萬英鎊的採購。服務的合約長度應保持必要的最低水準,以確保商業靈活性。]
  10. 購買網路和電話服務,需透過 公共服務網路框架
  11. 你考慮其他任何可能性之前,優先客觀地評估潛在的公共雲端解決方案。為了做到這一點,你需要確定加強您的技術設計的功能及服務 ,並證明所選擇的解決方案最物有所值。
  12. 按照EUD策略、設計和實施的指南的規範 ,以確保您的解決方案將適用於任何使用者裝置。
  13. 無論是內部自行開發或透過外部供應商,都應該確保最佳環保作法,包括符合綠化政府資訊及通信技術( Greening Government ICT)
  14. 任何軟體許可協議必須表明實際的使用者需求 – 企業許可證協議不該有預設延續的狀況並且也不可以有特定的產品或品牌。
  15. 共享資源:服務、資訊、資料和軟體組件必須共享以鼓勵重複使用、避免重複開發、重複投資。再利用包括使用政府之外現有的可以提供最佳的經濟效益的服務或能力,例如身份驗證、欺詐和債務管理,或是雲端的商品服務。
  16. 人力資源、採購、財務和薪資必需與共享服務策略(shared services strategy)一致。
  17. 從使用者需求開始,以敏捷流程 作計劃。瀑布式的流程只能在證明可以更容易符合使用者需求時被特例使用。専案可能需要最好的正規和敏捷方法,發揮兩者的優勢:建立成功的IT服務就是知道在合適的時間使用合適的工具。
  18. 證明你的組織中有足夠的能力可用 – 你不應該將策略決策和服務的責任外包。如果必要的能力並不存在於企業內部,那麼你需要證明你有開發或招聘具備適當技能和經驗人員的計劃。
  19. 在資訊的整個生命週期的使用和管理上,採取國家檔案館(TNA) 專家資訊管理指南(expert guidance on information management.) ,實施有效的程序(包括結構化和非結構化)。

翻譯:Sharon Wang
校稿:
原始出處:https://www.gov.uk/service-manual/technology/code-of-practice/

請留言

你的email信箱不會被發布出來. Required fields are marked *

*