1、第23章架構(gòu)原則本章描述在企業(yè)架構(gòu)開發(fā)過程中使用的原則。23.1 簡介原則是基本規(guī)則和指南，它們被設(shè)計(jì)成持久的因而很少修改。這些原則為企業(yè)制定完成其使命 的方法提供信息和支持。因而，原則可能只是一系列結(jié)構(gòu)化想法中的一個(gè)元素，這些原則組合起來從價(jià)值觀到行動(dòng)和結(jié) 果層面定義和指導(dǎo)企業(yè)。依據(jù)不同的組織，原則可以在不同領(lǐng)域和層面上來建立。以下兩個(gè)領(lǐng)域的原則在架構(gòu)開發(fā)和應(yīng)用中比較多：企業(yè)原則為企業(yè)中的決策提供基礎(chǔ)，指導(dǎo)組織如何開始完成它的使命。這些原則經(jīng)常被 用來作為協(xié)調(diào)組織中決策的一種手段。尤其在成功的架構(gòu)管控戰(zhàn)略中，他們往往是關(guān)鍵成功因 素（參見第50章）。在企業(yè)原則這個(gè)比較廣泛的領(lǐng)域，在業(yè)務(wù)或組織

2、單元中經(jīng)常有子原則。例如，IT、HR國內(nèi)運(yùn)營、國際運(yùn)營等。這些子原則為這些子領(lǐng)域的決策提供基礎(chǔ)，同時(shí)指導(dǎo)子領(lǐng)域的架構(gòu)開發(fā)。必須注 意，一定要確保用來指導(dǎo)架構(gòu)開發(fā)的原則與架構(gòu)能力的組織環(huán)境相匹配。架構(gòu)原則是一系列與架構(gòu)工作相關(guān)的原則。它們了組織范圍內(nèi)的一致意見，并且使企業(yè)原則的精神和想法具體化。架構(gòu)原則控制架構(gòu)過程，影響架構(gòu)的開發(fā)、維護(hù)和使用通常一系列的原則形成層次關(guān)系，在這個(gè)層次關(guān)系中分段原則被企業(yè)原則所指導(dǎo)并且把企業(yè)原 則細(xì)化。架構(gòu)原則被企業(yè)原則所指導(dǎo)和限制。架構(gòu)原則可以重申其它相關(guān)的企業(yè)指南，這些相關(guān)指南可以有效地指導(dǎo)架構(gòu)的開發(fā)。本節(jié)的其余篇幅將只描述企業(yè)架構(gòu)原則。23.2 架構(gòu)原則的特點(diǎn)

3、架構(gòu)原則定義整個(gè)企業(yè)中使用和開發(fā)所有IT資源和資產(chǎn)過程中潛在的一般規(guī)則和指南。他們反映了企業(yè)中各種相關(guān)元素一定程度上的一致，形成將來進(jìn)行IT相關(guān)決策的基礎(chǔ)。每個(gè)架構(gòu)原則應(yīng)該清晰地關(guān)聯(lián)到業(yè)務(wù)目標(biāo)和關(guān)鍵架構(gòu)驅(qū)動(dòng)因素。23.3 架構(gòu)原則的組成定義一個(gè)標(biāo)準(zhǔn)的描述原則的方法非常有用。除了一個(gè)定義描述之外，每個(gè)原則應(yīng)該有相關(guān)的原 因和隱含意義說明，這樣不但可以促進(jìn)原則容易被理解和接受，而且可以解釋和證明為什么做出這 樣的決定從而可以支持原則被應(yīng)用。推薦的原則模板見表23-1。原則名稱原則名稱應(yīng)該表達(dá)原則的本質(zhì)并且容易記憶，具體的技術(shù)平臺(tái)不應(yīng)該出現(xiàn)在原則 名稱和描述中，避免在名稱和描述中出現(xiàn)支持、開放、考慮

4、、避免等模糊的詞 語，當(dāng)使用“管理”這個(gè)詞時(shí)要格外小心，不要使用不必要的形容詞和副詞。原則描述原則描述應(yīng)該簡明、清晰地傳達(dá)基本原則，大多數(shù)情況卜不同企業(yè)關(guān)于信息管理 的原則描述是非常類似的。最重要的是原則描述必須無歧義。原則理由架構(gòu)理由必須強(qiáng)調(diào)遵守原則能夠給企業(yè)帶來的業(yè)務(wù)利益，而且必須用業(yè)務(wù)語言進(jìn) 行表達(dá)，指明信息架構(gòu)原則、技術(shù)架構(gòu)原則、業(yè)務(wù)架構(gòu)原則的共同點(diǎn)。描述清楚 這個(gè)原則與其它原則的關(guān)系，描述在哪些情況下、哪些原則有更高的優(yōu)先級和權(quán) 重，以便于決策。隱含意義隱含意義必須從業(yè)務(wù)和 IT兩個(gè)角度強(qiáng)調(diào)執(zhí)行原則的需求，例如，資源、成本、 活動(dòng)等。如果采用了原則，現(xiàn)有的系統(tǒng)、標(biāo)準(zhǔn)、實(shí)踐將會(huì)明顯與原

5、則不一致，采 用一個(gè)原則對業(yè)務(wù)的影響和后果一定要描述清楚。讀者應(yīng)該很容易地辨別出以下 問題的答案，“原則將如何影響我？ ”。千力不要過分簡化、輕視原則的影響。 有些隱含的影響僅僅是識(shí)別的可能影響，應(yīng)該進(jìn)行推測而/、是完整的分析。表23-1推薦的定義原則的格式符合此模板的一系列架構(gòu)原則在章節(jié)23.6中給出。23.4 開發(fā)架構(gòu)原則一般架構(gòu)原則由企業(yè)架構(gòu)師與關(guān)鍵涉眾一起開發(fā)，由架構(gòu)管理委員會(huì)批準(zhǔn)。如果在企業(yè)級存在更普遍的原則，那么架構(gòu)原則應(yīng)該參考這些原則中的信息。架構(gòu)原則必須具有很好的可追溯性、被清晰地描述，以用來指導(dǎo)相關(guān)決策。架構(gòu)原則用來使架 構(gòu)及目標(biāo)架構(gòu)的實(shí)現(xiàn)與業(yè)務(wù)戰(zhàn)略和遠(yuǎn)景對齊。特別地，架構(gòu)原

6、則的開發(fā)一般受到以下因素的影響： 企業(yè)使命和規(guī)劃：企業(yè)的使命、規(guī)劃和組織架構(gòu)。 企業(yè)戰(zhàn)略動(dòng)因：企業(yè)的特點(diǎn)，包括優(yōu)勢、弱勢、機(jī)會(huì)、威脅，當(dāng)前企業(yè)的變更驅(qū)動(dòng)因素（例 如，業(yè)務(wù)流程優(yōu)化、質(zhì)量管理）。 外部約束：市場因素（上市時(shí)間規(guī)律、客戶期望）；現(xiàn)存及潛在的法律法規(guī)。 現(xiàn)有系統(tǒng)和技術(shù)：企業(yè)已經(jīng)部署的一系列信息系統(tǒng)資源，包括系統(tǒng)文檔、設(shè)備清單、網(wǎng)絡(luò)配 置圖、策略、流程等。 暫露頭角的行業(yè)趨勢：影響企業(yè)架構(gòu)的關(guān)于經(jīng)濟(jì)、政策、技術(shù)、市場等方面的預(yù)測。1.1.1 1 原則的質(zhì)量僅僅有一個(gè)稱為原則的書面原則描述并不意味著是好的原則，即使所有的人都認(rèn)可這些描 述。一系列好的原則應(yīng)該是基于組織的信仰和價(jià)值觀而建立

7、，利用業(yè)務(wù)容易理解和使用的語言進(jìn)行 描述。架構(gòu)原則數(shù)量不能太多，未來導(dǎo)向，被高層管理者贊同和支持。架構(gòu)原則為做出架構(gòu)的決策 和規(guī)劃、制定政策框架、過程、標(biāo)準(zhǔn)提供堅(jiān)實(shí)的基礎(chǔ)，能夠支撐解決相互沖突的情況。質(zhì)量較差的 架構(gòu)原則很快成為爭論的焦點(diǎn)，由這些原則而形成的架構(gòu)、策略、標(biāo)準(zhǔn)將呈現(xiàn)隨意性、自我服務(wù) 性，因此缺乏可信度。從本質(zhì)上講，原則驅(qū)動(dòng)行為。鑒別好的架構(gòu)原則有以下五個(gè)標(biāo)準(zhǔn)： 易理解性：潛在的含義能夠被組織中的任何人很容易地掌握和理解。原則的意圖清新而沒有 二義性，因此有意和無意的違反原則的情況被最小化。 健壯性：促使做出關(guān)于架構(gòu)的良好決策和規(guī)劃，制定出可行的策略和標(biāo)準(zhǔn)。每個(gè)原則應(yīng)該足 夠清晰和

8、準(zhǔn)確，支持在復(fù)雜、有爭議的情況下做出決策。 完整性：組織范圍內(nèi)每一個(gè)控制信息管理和技術(shù)的重要潛在原則都被定義。這些原則覆蓋每 一種意識(shí)到可能情況。 一致性：嚴(yán)格遵守一個(gè)原則都可能需要對另一個(gè)原則的弱化。一系列的原則必須采用可以平 衡解讀的方式來描述。原則不應(yīng)該相互矛盾而造成遵循一個(gè)原則會(huì)違反另一個(gè)原則的精神。原則中 的每個(gè)詞都應(yīng)該精心挑選從而允許一致而又靈活的解讀。 穩(wěn)定性：原則應(yīng)該持久而又適應(yīng)變化。架構(gòu)原則被初次批準(zhǔn)后，應(yīng)該準(zhǔn)對增加、刪除、修改 制定修訂流程。23.5 架構(gòu)原則的應(yīng)用架構(gòu)原則用來捕獲關(guān)于企業(yè)如何使用和部署IT資源和資產(chǎn)的基本真諦。架構(gòu)原則可以有很多不同的適用方法：1 .在企業(yè)

9、范圍內(nèi)提供一個(gè)開始做出關(guān)于企業(yè)架構(gòu)和實(shí)現(xiàn)目標(biāo)架構(gòu)的項(xiàng)目的有意識(shí)的決策的框架。2 .指導(dǎo)建立相關(guān)的評估標(biāo)準(zhǔn)，因而可以在后期的架構(gòu)遵從管理中對產(chǎn)品、解決方案、解決方案 架構(gòu)的選擇產(chǎn)生有力影響。3 .作為定義架構(gòu)功能需求的驅(qū)動(dòng)因素。4 .作為評估已有實(shí)現(xiàn)和戰(zhàn)略組合與已定義架構(gòu)符合性的輸入；這些評估將為實(shí)現(xiàn)架構(gòu)的轉(zhuǎn)換活 動(dòng)提供有價(jià)值的洞察力，從而支持業(yè)務(wù)目標(biāo)和優(yōu)先級。5 .架構(gòu)原則的原因描述突出了實(shí)現(xiàn)符合原則的業(yè)務(wù)價(jià)值，為處理相互沖突的驅(qū)動(dòng)因素和目標(biāo)提 供指導(dǎo)。6 .架構(gòu)原則的隱含意義描述提供遵循原則的主要任務(wù)、資源、潛在成本的輪廓；還為將來轉(zhuǎn)換 驅(qū)動(dòng)因素和計(jì)劃行動(dòng)提供有意義的輸入。7 .支持架構(gòu)管控

10、活動(dòng)8 -為標(biāo)準(zhǔn)的架構(gòu)遵從評估提供退路，這時(shí)需要對原則做出一定的解釋。9 -支持決定做出一個(gè)例外請求，這時(shí)某個(gè)架構(gòu)修正案的隱含意義在局部的運(yùn)作流程只能夠無 法得到解決。架構(gòu)原則是相互關(guān)聯(lián)的，應(yīng)該作為一個(gè)整體來應(yīng)用。架構(gòu)原則有時(shí)是競爭的；例如，“可用性”、“安全”趨向于做出相互矛盾的決定。每個(gè)原則 必須在“所有其它事情同等重要”的環(huán)境下來進(jìn)行考慮。有時(shí)在特定的情況下必須做出哪個(gè)原則優(yōu)先的決定。做出這個(gè)決定的理由必須文檔化進(jìn)行記 錄。閱讀一個(gè)原則的第一反應(yīng)往往是“這時(shí)明顯的，不需要文檔化描述”。一個(gè)原則看起來不言而 喻的實(shí)時(shí)并不意味著原則所包含的指導(dǎo)原則能夠被遵循。擁有看起來很明顯的原則幫助確保決

11、定實(shí) 際上遵循期望的結(jié)果。雖然在原則的定義中沒有關(guān)于違反原則害處的說明，違反原則通常會(huì)造成企業(yè)運(yùn)作問題并且阻 礙企業(yè)實(shí)現(xiàn)它的使命。23.6 架構(gòu)原則的例子太多的架構(gòu)原則容易削弱架構(gòu)的靈活性。很多組織選擇僅僅定義高層原則，限制原則的數(shù)量在10個(gè)到20個(gè)之間。下邊的例子示例架構(gòu)原則的典型內(nèi)容，同時(shí)示例推薦的定義原則的格式。23.6.1 業(yè)務(wù)架構(gòu)原則原則1:原則第原則描述信息管理的這些原則適用于企業(yè)的所有組織單元（單位、部門等）。原則理由我們向決策者提供一致、可預(yù)測的高質(zhì)量信息的唯一方法是所有組織單兀都遵守 這些原則。隱含意義 如果沒有這個(gè)原則，排外主義、個(gè)人喜好、不一致等現(xiàn)象將迅速削弱信息管 理。

12、 信息管理的任何提議在經(jīng)過檢查遵從架構(gòu)原則之前都不會(huì)開始。 信息管理提議與架構(gòu)原則的沖突將通過改變提議的框架來解決。原則2:企業(yè)利益最大化原則描述信息管理的有關(guān)決定必須保證企業(yè)利益在整體上最大化。原則理由這個(gè)原則的含義是“服務(wù)高于自我”。從企業(yè)層面做出的決策與在特定組織單兀 層面做出的決策相比具有更長遠(yuǎn)的價(jià)值。投資收益最大化要求信息管理的決定服 從企業(yè)級的驅(qū)動(dòng)因素和優(yōu)先級。沒有任何少數(shù)團(tuán)體能夠損害企業(yè)的整體利益。然 而，這個(gè)原則并不阻礙任何少數(shù)團(tuán)體完成它的任務(wù)。隱含意義 獲得企業(yè)級的最大利益需要改變我們策劃和管理信息的方法。僅靠技術(shù)并不能 帶J這個(gè)改變。 有些組織可能必須犧牲他們自己的喜好換來

13、整個(gè)企業(yè)更大的利益。 應(yīng)用系統(tǒng)開發(fā)的優(yōu)先級必須由企業(yè)在整個(gè)企業(yè)層面來確定。 應(yīng)用組件應(yīng)該跨越組織邊界進(jìn)行共享。 信息管理的發(fā)起行動(dòng)必須根據(jù)企業(yè)規(guī)劃來實(shí)施。每個(gè)組織應(yīng)該按照企業(yè)已經(jīng)建 立的藍(lán)圖和優(yōu)先級來實(shí)施它的信息管理發(fā)起行動(dòng)。需要時(shí)我們必須變更規(guī)劃。 當(dāng)有需要的時(shí)候，我們必須調(diào)整優(yōu)先級。通過有廣泛代表參加的專題研討會(huì)來 做出這些決定。原則3:信息管理是每個(gè)人的事情原則描述企業(yè)中所有需要達(dá)到業(yè)務(wù)目標(biāo)的組織都應(yīng)該參加信息管理決策。原則理由在應(yīng)用技術(shù)解決業(yè)務(wù)需要的過程中，信息的用戶是關(guān)鍵涉眾或客戶。為了保證信 息管理與業(yè)務(wù)對齊，企業(yè)中的所有組織必須在信息環(huán)境的各個(gè)方面積極參與。來 自企業(yè)各個(gè)組織的業(yè)

14、務(wù)專家和負(fù)責(zé)開發(fā)和維護(hù)信息系統(tǒng)環(huán)境的技術(shù)員工必須組成 小組一起來定義IT的目標(biāo)和目的。隱含意義作升-個(gè)小組的每個(gè)涉眾和客戶都應(yīng)該在開發(fā)信息系統(tǒng)環(huán)境的過程中承擔(dān)責(zé) 任。為了實(shí)現(xiàn)這個(gè)原則必須承諾足夠的資源。原則4:業(yè)務(wù)連續(xù)性原則描述即使在信息系統(tǒng)中斷的情況下，公司的生產(chǎn)運(yùn)行和經(jīng)營管理也應(yīng)該能夠繼續(xù)進(jìn) 行。原則理由隨著信息系統(tǒng)的普及，公司生產(chǎn)運(yùn)行和經(jīng)營管理活動(dòng)對信息系統(tǒng)形成一定依賴；因此，我們在系統(tǒng)設(shè)計(jì)、建設(shè)和應(yīng)用過程中必須全面考慮系統(tǒng)的可靠性。企業(yè)的 工作場所必須能夠保證不管發(fā)生什么意外事件，企業(yè)的業(yè)務(wù)功能都能繼續(xù)運(yùn)轉(zhuǎn)。硬件故障、自熱災(zāi)害、數(shù)據(jù)損壞等事件都不應(yīng)該擾亂企業(yè)的生產(chǎn)運(yùn)行和經(jīng)營管理活動(dòng)，更

15、7、能造成這些活動(dòng)中斷。企業(yè)必須建立應(yīng)急信息交付機(jī)制，保證業(yè)務(wù)功 能的連續(xù)性。隱含意義對于依賴共享應(yīng)用系統(tǒng)的業(yè)務(wù)，必須事先建立業(yè)務(wù)中斷風(fēng)險(xiǎn)的預(yù)案并得到管 理，管理措施包括但不限于定期評審、檢測攻擊和泄露、通過冗余或備份建立任 務(wù)關(guān)鍵型服務(wù)來保證業(yè)務(wù)連續(xù)性?？苫謴?fù)性、冗余性、可維護(hù)性等特性應(yīng)該在設(shè)計(jì)的時(shí)候加以考慮。必須對應(yīng)用系統(tǒng)的重要性和對業(yè)務(wù)的影響加以評估，進(jìn)而決定需要什么樣的業(yè) 務(wù)連續(xù)性，需要什么樣的恢復(fù)計(jì)劃。原則5:共享應(yīng)用系統(tǒng)原則描述應(yīng)該開發(fā)在整個(gè)企業(yè)范圍內(nèi)使用的應(yīng)用系統(tǒng)，而不是開發(fā)多個(gè)功能相似或功能重 復(fù)的應(yīng)用系統(tǒng)給特定的組織單元使用。原則理由重復(fù)的功能是昂貴的，并且會(huì)造成自相矛盾的、

16、冗余的數(shù)據(jù)急劇增加。隱含意義那些依賴于不是服務(wù)于整個(gè)企業(yè)的應(yīng)用系統(tǒng)的組織單兀必須改為使用服務(wù)于整 個(gè)企業(yè)的應(yīng)用系統(tǒng)。這需要建立并堅(jiān)持一定的原則。任何業(yè)務(wù)單元都不允許開發(fā)僅供他們自己使用的應(yīng)用系統(tǒng)，而這些應(yīng)用系統(tǒng)的 功能與企業(yè)應(yīng)用系統(tǒng)的功能類似或重復(fù)。這樣，花費(fèi)在開發(fā)本來功能相同的應(yīng)用 系統(tǒng)上的稀缺資源消耗將大大減少。用來支撐企業(yè)決策的數(shù)據(jù)和信息將比以前更大程度上實(shí)現(xiàn)標(biāo)準(zhǔn)化。這是因?yàn)槟?些產(chǎn)生/、同數(shù)據(jù)的小規(guī)模、部門級的應(yīng)用系統(tǒng)將被企業(yè)級應(yīng)用系統(tǒng)所取代。增加 企業(yè)應(yīng)用系統(tǒng)功能的動(dòng)力可能來源于杲個(gè)組織單兀，但是由此產(chǎn)生的功能將變?yōu)?整個(gè)企業(yè)的功能，產(chǎn)生的數(shù)據(jù)也將變?yōu)槠髽I(yè)共享數(shù)據(jù)。原則6:面向服務(wù)原

17、則描述架構(gòu)基于對反映現(xiàn)實(shí)世界的業(yè)務(wù)活動(dòng)的設(shè)計(jì)，而這些業(yè)務(wù)活動(dòng)構(gòu)成企業(yè)內(nèi)部或跨 企業(yè)的流程。原則理由面向服務(wù)的架構(gòu)可以交付企業(yè)敏捷性，實(shí)現(xiàn)無邊界的信息流。隱含意義 利用業(yè)務(wù)描述為服務(wù)定義提供背景（例如，業(yè)務(wù)流程、目標(biāo)、規(guī)則、策略、服 務(wù)接口、服務(wù)組件），通過服務(wù)編排實(shí)現(xiàn)服務(wù)。 面向服務(wù)的架構(gòu)對基礎(chǔ)設(shè)施提出了獨(dú)特的需求，其實(shí)現(xiàn)必須使用開放的標(biāo)準(zhǔn)來 實(shí)現(xiàn)互操作性和位置透明性。 服務(wù)實(shí)現(xiàn)是與環(huán)境密切相關(guān)的，受到環(huán)境的限制或通過環(huán)境成為可能，所以必 須在特定的環(huán)境卜進(jìn)行描述。 必須加強(qiáng)對服務(wù)定義和服務(wù)實(shí)現(xiàn)的管控。 必須有檢驗(yàn)服務(wù)是否是一個(gè)好服務(wù)的方法。原則7:符合法律法規(guī)原則描述企業(yè)的信息管理過程要符合

18、相關(guān)的法律、法規(guī)、政策。原則理由企業(yè)的政策要遵守國家的法律、法規(guī)、政策，同時(shí)也要遵守國家電網(wǎng)公司的相關(guān) 政策、規(guī)定、標(biāo)準(zhǔn)。但是并不排除對業(yè)務(wù)流程進(jìn)行改進(jìn)，而這些改進(jìn)可以引起政 策、規(guī)定、標(biāo)準(zhǔn)的變化。隱含意義企業(yè)必須牢記有關(guān)數(shù)據(jù)收集、保存、管理的法律、法規(guī)和外部的政策、規(guī)定、 標(biāo)準(zhǔn)。在教育和規(guī)則使用方面，效率、責(zé)任、常識(shí)并不是唯一驅(qū)動(dòng)力，法律、法規(guī)的 變化常常引起業(yè)務(wù)流程和應(yīng)用系統(tǒng)的變更。原則8: IT負(fù)責(zé)制原則描述IT組織負(fù)責(zé)擁有和實(shí)現(xiàn)IT流程和基礎(chǔ)設(shè)施以使解決方案滿足用戶定義的需求， 包括功能、服務(wù)水平、成本、交付時(shí)間等。原則理由有效地平衡期望和能力及成本，保證所有的項(xiàng)目都是有成本效益的。有

19、效且圖效 的解決方案有合理的費(fèi)用和清晰的利益。隱含意義 必須建立一個(gè)確定項(xiàng)目優(yōu)先級的流程。 IT職能部門必須定義一個(gè)管理業(yè)務(wù)單元期望的流程。 必須建立數(shù)據(jù)、應(yīng)用、技術(shù)模型以創(chuàng)建高度整合而有質(zhì)量的解決方案，使結(jié)果 取大化。原則9:保護(hù)知識(shí)產(chǎn)權(quán)原則描述企業(yè)的知識(shí)產(chǎn)權(quán)必須得到保護(hù)。這種保護(hù)必須在 到體現(xiàn)。IT架構(gòu)、實(shí)現(xiàn)和管控過程中得原則理由企業(yè)的大部分知識(shí)產(chǎn)權(quán)都駐留在IT領(lǐng)域。隱含意義雖然知識(shí)產(chǎn)權(quán)保護(hù)是每個(gè)人的事情，實(shí)際上大部分知識(shí)產(chǎn)權(quán)保護(hù)都是在IT領(lǐng)域?qū)崿F(xiàn)的?？h至后理由相信非IT流程也能夠用IT流程進(jìn)行管理（電子郵件、委托日記等）。必須有一個(gè)管控人員和IT參與者的安全策略，以充分地改進(jìn)知識(shí)產(chǎn)權(quán)保護(hù)

20、。這個(gè)策略必須能夠避免折中和逃脫責(zé)任。23.6.2 數(shù)據(jù)架構(gòu)原則原則10:數(shù)據(jù)就是資產(chǎn)原則描述數(shù)據(jù)是公司的一類有價(jià)值的無形資產(chǎn)，需要對其進(jìn)行管理。原則理由數(shù)據(jù)是公司的有價(jià)值的資產(chǎn)，數(shù)據(jù)后真正的、可度量的價(jià)值，簡單來講數(shù)據(jù)的目 的是輔助決策。準(zhǔn)確和及時(shí)的數(shù)據(jù)對于準(zhǔn)確和及時(shí)的決策非常重要，數(shù)據(jù)應(yīng)該像 其它資產(chǎn)一樣得到細(xì)致的管理。因?yàn)閿?shù)據(jù)是決策的基礎(chǔ)，所以我們必須仔細(xì)地對 數(shù)據(jù)進(jìn)行管理，確保我們知道數(shù)據(jù)在哪里、確保數(shù)據(jù)準(zhǔn)確、當(dāng)需要的時(shí)候可以得 至IJ。隱含意義 數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)共享、數(shù)據(jù)可用性是三個(gè)密切相關(guān)的數(shù)據(jù)架構(gòu)原則，必須進(jìn) 行培訓(xùn)使公司范圍內(nèi)的所有組織單兀理解它們之間的關(guān)系。 數(shù)據(jù)管家必須有管

21、理他們所負(fù)責(zé)數(shù)據(jù)的權(quán)利和手段。 我們必須從“數(shù)據(jù)主人”的思維向“數(shù)據(jù)管家”的思維轉(zhuǎn)變。 數(shù)據(jù)管家的角色非常重要，因?yàn)檫^時(shí)的、錯(cuò)誤的、不一致的數(shù)據(jù)可能被傳遞到 企業(yè)的員工，從而對企業(yè)范圍內(nèi)的決策起到反作用。 數(shù)據(jù)管家的重要職責(zé)之一就是管理數(shù)據(jù)以確保數(shù)據(jù)質(zhì)量。必須制定相應(yīng)的程序 來避免和糾正數(shù)據(jù)錯(cuò)誤，同時(shí)還要改進(jìn)那些造成數(shù)據(jù)錯(cuò)誤的流程。數(shù)據(jù)質(zhì)量需要 被測量，進(jìn)而采取措施改進(jìn)數(shù)據(jù)質(zhì)量，也要為這些制定規(guī)程。 應(yīng)該什-個(gè)具有企業(yè)范圍內(nèi)廣泛代表性的團(tuán)體來就數(shù)據(jù)管家提議的流程變更做 出決定。 既然數(shù)據(jù)是一個(gè)有價(jià)值的資產(chǎn)，那么負(fù)責(zé)管理數(shù)據(jù)的數(shù)據(jù)管家必須在企業(yè)層面 上進(jìn)行任命。原則11:數(shù)據(jù)共享原則描述數(shù)據(jù)要能

22、夠被合理的共享訪問，不能被私有化。任何員工有權(quán)訪問履行他們指責(zé) 所需要的數(shù)據(jù)，因而數(shù)據(jù)應(yīng)在企業(yè)中的各個(gè)組織、各個(gè)業(yè)務(wù)線上進(jìn)行共享。原則理由及時(shí)獲得準(zhǔn)確的數(shù)據(jù)是提高企業(yè)決策的效率和質(zhì)量的最基本要求。在一個(gè)企業(yè)范 圍內(nèi)公用的應(yīng)用程序中維護(hù)及時(shí)、準(zhǔn)確的數(shù)據(jù)并且進(jìn)行共享，比在多個(gè)應(yīng)用程序 中維護(hù)重復(fù)的數(shù)據(jù)更節(jié)省資源和資金。企業(yè)擁有大量的數(shù)據(jù)，但是這些數(shù)據(jù)往往 存儲(chǔ)在上百個(gè)互不兼容的煙囪數(shù)據(jù)庫中，收據(jù)、創(chuàng)建、轉(zhuǎn)換、清洗數(shù)據(jù)的速度往 往是由在企業(yè)范圍內(nèi)高效共享這些數(shù)據(jù)的能力所驅(qū)動(dòng)的。共享的數(shù)據(jù)將提高決策水平，因?yàn)樗械臎Q策將基于更少（最終應(yīng)該是一個(gè)）的 數(shù)據(jù)源，而這些數(shù)據(jù)源中的數(shù)據(jù)是更準(zhǔn)確及時(shí)。從計(jì)算機(jī)處

23、理的角度來說，共享 的數(shù)據(jù)將提高數(shù)據(jù)處埋效率，因?yàn)橐呀?jīng)存在的數(shù)據(jù)能夠被利用而/、需要重新創(chuàng)建 實(shí)體或?qū)?shù)據(jù)進(jìn)行重新處理。隱含意義 數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)共享、數(shù)據(jù)可用性是三個(gè)密切相關(guān)的數(shù)據(jù)架構(gòu)原則之一，必 須進(jìn)行培訓(xùn)使公司范圍內(nèi)的所有組織單兀理解它們之間的關(guān)系。 數(shù)據(jù)為了能夠進(jìn)行數(shù)據(jù)共享，我們必須建立和遵守關(guān)于數(shù)據(jù)管理和訪問的一系 列數(shù)據(jù)治理的策略、規(guī)程和標(biāo)準(zhǔn)，包括短期的和長期的。 數(shù)據(jù)短期來講，為了保護(hù)在遺留應(yīng)用系統(tǒng)上的巨大投資，我們必須在那些能夠 遷移遺留系統(tǒng)中數(shù)據(jù)到共享環(huán)境的軟件方面進(jìn)行投資。 數(shù)據(jù)我們必須開發(fā)標(biāo)準(zhǔn)數(shù)據(jù)模型、標(biāo)準(zhǔn)數(shù)據(jù)元素和其它定義共享環(huán)境的元數(shù) 據(jù)，同時(shí)開發(fā)一個(gè)存儲(chǔ)系統(tǒng)來保存這

24、些元數(shù)據(jù)并容易被訪問。 數(shù)據(jù)從長期來講，在遺留系統(tǒng)被替換掉以后，我們必須采取和執(zhí)行公共數(shù)據(jù)訪 問策略和指南，確保新應(yīng)用系統(tǒng)的數(shù)據(jù)能夠被共享環(huán)境訪問，進(jìn)而共享環(huán)境的數(shù) 據(jù)能夠被新開發(fā)的應(yīng)用系統(tǒng)所使用。 數(shù)據(jù)不管是長期還是短期，我都應(yīng)該采取公共的方法和工具來創(chuàng)建、維護(hù)、訪 問企業(yè)的共享數(shù)據(jù)。 數(shù)據(jù)數(shù)據(jù)共享需要在企業(yè)文化上進(jìn)行很大的變革。 數(shù)據(jù)這個(gè)數(shù)據(jù)共享的原則將持續(xù)對數(shù)據(jù)安全的原則提出挑戰(zhàn)，在任何情況下都 不能因?yàn)楣蚕矶斐蓹C(jī)密數(shù)據(jù)泄露或破壞。 數(shù)據(jù)共享數(shù)據(jù)必須被所有用戶使用來執(zhí)行他們的日常任務(wù)，這樣才能確保唯一 的、準(zhǔn)確的、及時(shí)的數(shù)據(jù)被決策所使用，共享數(shù)據(jù)將成為企業(yè)范圍內(nèi)的虛擬唯一原則描述數(shù)據(jù)對

25、于有權(quán)訪問和利用它的用戶來說必須是可用的，以便用戶利用數(shù)據(jù)來執(zhí)行 他們的工作。原則理由廣泛的數(shù)據(jù)訪問將有助于高效的決策并提高決策的效果，同時(shí)對信息的請求進(jìn)行 快速響應(yīng)，快速交付服務(wù)。數(shù)據(jù)使用必須從企業(yè)全局的角度進(jìn)行考慮，允許企業(yè)范圍內(nèi)廣泛的用戶訪問數(shù) 據(jù)，這樣即可節(jié)省員，的時(shí)間乂可提高數(shù)據(jù)的一致性。隱含意義 數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)共享、數(shù)據(jù)可用性是三個(gè)密切相關(guān)的數(shù)據(jù)架構(gòu)原則之一，必 須進(jìn)行培訓(xùn)使公司范圍內(nèi)的所有組織單兀理解它們之間的關(guān)系。 可訪問性是指用戶獲得信息的容易程度。 訪問數(shù)據(jù)和展示數(shù)據(jù)的方法必須具有很強(qiáng)的適應(yīng)性，以便滿足企業(yè)范圍內(nèi)廣大 用戶和他們訪問方法的需求。 數(shù)據(jù)訪問不包括對數(shù)據(jù)的理解

26、，員工必須當(dāng)心/、要錯(cuò)誤地理解數(shù)據(jù)。 數(shù)據(jù)訪問不一定授權(quán)用戶修改或暴露數(shù)據(jù)，需要在企業(yè)文化層次上做出改變， 消除目前普遍存在的數(shù)據(jù)被業(yè)務(wù)組織擁有的觀念。數(shù)據(jù)源。數(shù)據(jù)源。原則12:數(shù)據(jù)是可訪問的原則13:數(shù)據(jù)責(zé)任人原則描述每個(gè)數(shù)據(jù)兀素都應(yīng)該什-個(gè)責(zé)任人（受托人）對數(shù)據(jù)的質(zhì)量負(fù)責(zé)。原則理由隨著數(shù)據(jù)共享程度的提高和業(yè)務(wù)單元對共享數(shù)據(jù)的依賴，有必要讓唯一的數(shù)據(jù)負(fù) 責(zé)人對數(shù)據(jù)的內(nèi)容做出決定。如果數(shù)據(jù)被錄入多次那么數(shù)據(jù)就會(huì)失去其完整性，數(shù)據(jù)責(zé)任人具有唯一的數(shù)據(jù)錄入責(zé)任，這樣就可以減少多余的人工勞動(dòng)和存儲(chǔ)資源。注意：數(shù)據(jù)責(zé)任者與數(shù)據(jù)管家/、同一數(shù)據(jù)責(zé)任人對數(shù)據(jù)的準(zhǔn)確性和實(shí)時(shí)性負(fù)責(zé)，而數(shù)據(jù)管家的職責(zé)更為廣泛，

27、包括數(shù)據(jù)的標(biāo)準(zhǔn)化和數(shù)據(jù)定義等任務(wù)。隱含意義 真正的數(shù)據(jù)責(zé)任人使數(shù)據(jù)主人的問題得以解決，使得數(shù)據(jù)對所有需要數(shù)據(jù)的人 都可訪問。這就要求企業(yè)文化方面耍從數(shù)據(jù)主人向數(shù)據(jù)責(zé)任人轉(zhuǎn)變。 這就要求數(shù)據(jù)責(zé)任人滿足施加在數(shù)據(jù)上的質(zhì)量要求。這就要求數(shù)據(jù)責(zé)任人具備 基于數(shù)據(jù)的屬性使數(shù)據(jù)用戶對數(shù)據(jù)質(zhì)量充滿信心的能力。 必須識(shí)別數(shù)據(jù)的真正數(shù)據(jù)源以便把數(shù)據(jù)授權(quán)給數(shù)據(jù)責(zé)任人，但這并不意味著分 類的數(shù)據(jù)源信息被暴露，也不意味著數(shù)據(jù)源就是數(shù)據(jù)責(zé)任人。 從計(jì)算機(jī)信息處理角度來說，數(shù)據(jù)應(yīng)該被捕獲一次并且在離數(shù)據(jù)源最近處進(jìn)行 驗(yàn)證，必須應(yīng)用質(zhì)量控制措施來確保數(shù)據(jù)的完整性。 隨著數(shù)據(jù)在企業(yè)范圍內(nèi)的共享，數(shù)據(jù)責(zé)任人必須對數(shù)據(jù)的準(zhǔn)確性、

28、實(shí)時(shí)性負(fù) 責(zé)，必須意識(shí)到數(shù)據(jù)責(zé)任人職責(zé)的重要性。原則14: 一致的術(shù)語和數(shù)據(jù)定義原則描述數(shù)據(jù)要在全公司范圍由計(jì)致的定義，并且數(shù)據(jù)定義能夠被所有用戶獲取和理 解。原則理由應(yīng)用系統(tǒng)開發(fā)過程中使用的數(shù)據(jù)必須在企業(yè)范圍由計(jì)致的定義，這樣才能使數(shù) 據(jù)能夠共享。一個(gè)統(tǒng)一的術(shù)語表將促進(jìn)溝通和交流更加高效。另外，還需要集成 /、同的應(yīng)用系統(tǒng)以共享數(shù)據(jù)。隱含意義我們很容易誤認(rèn)為這個(gè)問題已經(jīng)得到了很好的處理，因?yàn)橥斜还谝浴皵?shù)據(jù) 管理員”頭銜的人和具有f 章程的團(tuán)體。然而，必須投入更多的精力和資源到 這項(xiàng)任務(wù)上來，改善數(shù)據(jù)環(huán)境是成功的關(guān)鍵。這個(gè)任務(wù)與數(shù)據(jù)兀素定義既相關(guān)又 不問，數(shù)據(jù)兀素定義往往有更廣泛的組織負(fù)責(zé)

29、，這里僅才一個(gè)統(tǒng)一的術(shù)語表和定 義。 企業(yè)必須為業(yè)務(wù)建立一個(gè)初始的統(tǒng)一的術(shù)語表，這些定義將在企業(yè)范圍內(nèi)被一 致地使用。 當(dāng)需要定義一個(gè)新的數(shù)據(jù)時(shí)，數(shù)據(jù)定義活動(dòng)必須與企業(yè)的術(shù)語表定義活動(dòng)相協(xié) 調(diào)，一般由數(shù)據(jù)管理員進(jìn)行協(xié)調(diào)。 多個(gè)局部術(shù)語定義引起的模糊不清必須給一個(gè)企業(yè)范圍內(nèi)被接受和理解的統(tǒng)一 術(shù)語定義讓步。 多個(gè)數(shù)據(jù)標(biāo)準(zhǔn)化的活動(dòng)必須被協(xié)致。 數(shù)據(jù)管理的職責(zé)必須被正式分配。原則15:數(shù)據(jù)安全原則描述數(shù)據(jù)要在安全等級要求下，被合理的訪問、共享和發(fā)布。數(shù)據(jù)必須被保護(hù)，避免 未授權(quán)的使用和泄露。除了按照國家的安全等級對數(shù)據(jù)保護(hù)外，還包括但不限于 對未決定數(shù)據(jù)、敏感數(shù)據(jù)、數(shù)據(jù)源敏感數(shù)據(jù)、專有數(shù)據(jù)的保護(hù)。原

30、則理由公司數(shù)據(jù)涉及國家安全的，要滿足國家監(jiān)管單位對數(shù)據(jù)安全的要求。公司數(shù)據(jù)涉及商業(yè)機(jī)密的，要滿足公司自身發(fā)展對數(shù)據(jù)安全的要求。在開放地共享數(shù)據(jù)和根據(jù)相關(guān)規(guī)定分發(fā)數(shù)據(jù)之間必須進(jìn)行平衡，限制等級保護(hù)數(shù) 據(jù)、敏感數(shù)據(jù)、專有數(shù)據(jù)的訪問。為決定數(shù)據(jù)（處于工作過程中，但未授權(quán)發(fā) 布）必須受到保護(hù)，防止未授權(quán)的推測、錯(cuò)誤理解、不恰當(dāng)使用。隱含意義安全等級保護(hù)數(shù)據(jù)和非安全等級保護(hù)數(shù)據(jù)的聚合，都可能產(chǎn)生大量新的目標(biāo)數(shù) 據(jù)，需要對目標(biāo)數(shù)據(jù)進(jìn)行評審和去等級保護(hù)，以便進(jìn)行適當(dāng)?shù)目刂?。?shù)據(jù)主人或 業(yè)務(wù)用戶必須決定數(shù)據(jù)聚集是否產(chǎn)生安全防護(hù)等級更高的數(shù)據(jù)，我們需要適當(dāng)?shù)?策略和規(guī)程來處理這些評審和去等級保護(hù)活動(dòng)?；趹?yīng)該知

31、道的策略訪問信息是 有其需要進(jìn)行經(jīng)常進(jìn)行信息內(nèi)容的評審。目前由不向系統(tǒng)那個(gè)各自包含自己的數(shù)據(jù)分類的做法需要重新思考。是否存在 一個(gè)對數(shù)據(jù)進(jìn)行等級保護(hù)和去等級保護(hù)的軟件解決方案?目前硬件解決方案往往 是笨重、低效、昂貴的。利用等級保護(hù)的系統(tǒng)來管理非等級保護(hù)的數(shù)據(jù)是非常昂 貴的。目前，合并二者的唯一方法是把非等級保護(hù)的數(shù)據(jù)存儲(chǔ)在等級保護(hù)的系統(tǒng) 中。為了更好的提供公開數(shù)據(jù)訪問和保護(hù)安全數(shù)據(jù)，安全需求必須在數(shù)據(jù)層面進(jìn)行 識(shí)別和開發(fā)而不是僅在應(yīng)用層面進(jìn)行考慮。數(shù)據(jù)安全防護(hù)措施可以用來保護(hù)僅供查詢和不許查詢數(shù)據(jù)，對那些未決定數(shù) 據(jù)、敏感數(shù)據(jù)、專用數(shù)據(jù)必須進(jìn)行敏感性標(biāo)記。數(shù)據(jù)安全性必須在開始的時(shí)候就設(shè)計(jì)到數(shù)

32、據(jù)元素中，因?yàn)闊o法在后期進(jìn)行增 力口。系統(tǒng)、數(shù)據(jù)、技術(shù)必須進(jìn)行保護(hù)，避免未授權(quán)訪問和控制?？偛康臄?shù)據(jù)必須 進(jìn)行安全防護(hù)，避免不經(jīng)意的或未授權(quán)的修改、蓄意破壞、災(zāi)害、暴露。對于未決定數(shù)據(jù)和其它過程數(shù)據(jù)需要新的策略來管理保護(hù)期限，這是必須考慮 內(nèi)容的新舊程度。23.6.3 應(yīng)用架構(gòu)原則原則16:技術(shù)無關(guān)性原則描述應(yīng)用系統(tǒng)應(yīng)該與具體的技術(shù)選擇無關(guān)，因此能夠在各種技術(shù)平臺(tái)上運(yùn)行。原則理由將應(yīng)用系統(tǒng)與底層技術(shù)相互獨(dú)立，允許應(yīng)用系統(tǒng)以更低的成本、更快的速度進(jìn)行 開發(fā)、升級、運(yùn)行。否則，那些不斷過時(shí)、依賴廠商的技術(shù)而不是用戶的需求將 驅(qū)動(dòng)應(yīng)用系統(tǒng)的開發(fā)。要認(rèn)識(shí)到關(guān)于IT的任何決定都使我們依賴那種技術(shù)，這個(gè)原

33、則的目的就是確保應(yīng) 用系統(tǒng)軟件不依賴于特定的硬件和操作系統(tǒng)軟件。隱含意義這一原則要求使用標(biāo)準(zhǔn)以實(shí)現(xiàn)可可移植性。 對于商業(yè)成品軟件（COTS和政府成品軟件（GOT$應(yīng)用，選擇將受到一定的局限，應(yīng)為這些應(yīng)用軟件往往是技術(shù)和平臺(tái)相關(guān)的。 可能需要開發(fā)子系統(tǒng)接口以實(shí)現(xiàn)遺留應(yīng)用系統(tǒng)對新應(yīng)用系統(tǒng)和運(yùn)行環(huán)境的訪 問。 應(yīng)該使用中間件來將應(yīng)用系統(tǒng)從特定的軟件解決方案中解耦。 作升-個(gè)例子，這個(gè)原則可能導(dǎo)致Java、類似Java的協(xié)議的大量使用，應(yīng)為它們將平臺(tái)獨(dú)立性作才-個(gè)很重要的考慮因素。原則17:易用性原則描述應(yīng)用系統(tǒng)應(yīng)該很容易地被使用，底層的技術(shù)對用戶是透明的，用戶可以專注于它 們手頭的任務(wù)。原則理由一個(gè)

34、應(yīng)用系統(tǒng)越需要用戶理解底層技術(shù)，用戶的工作效率就會(huì)越低，易用性是應(yīng) 用系統(tǒng)使用的正誘因，它鼓勵(lì)用戶在企業(yè)級集成的信息環(huán)境中工作，而不是在企 業(yè)信息環(huán)境外開發(fā)獨(dú)立的應(yīng)用系統(tǒng)來完成任務(wù)。用來操作一個(gè)應(yīng)用系統(tǒng)的大多數(shù) 知識(shí)和技能應(yīng)該與其它應(yīng)用系統(tǒng)相似，需要的培訓(xùn)應(yīng)該最小化，誤操作的可能性 應(yīng)該很低。使用一個(gè)應(yīng)用系統(tǒng)應(yīng)該像開車一樣直觀。隱含意義所有應(yīng)用系統(tǒng)必須有一個(gè)共同的外觀和感覺，滿足人類工程學(xué)的需求。因此， 必須設(shè)計(jì)統(tǒng)一的外觀和感覺標(biāo)準(zhǔn)，制定易用性的測試標(biāo)準(zhǔn)。用戶界面開發(fā)的指導(dǎo)方針不要基于狹隘的關(guān)于用戶位置、語言、培訓(xùn)、殘疾情 況等的假設(shè)。諸如語言、用戶殘疾（視力差、不能用鼠標(biāo)或鍵盤）、技術(shù)熟練程 度等因素，對于確定應(yīng)用系統(tǒng)易用性將產(chǎn)生廣泛的影響。23.6.4 技術(shù)架構(gòu)原則原則18:基于業(yè)務(wù)需求進(jìn)行變更原則描述只有在響應(yīng)業(yè)務(wù)需求的時(shí)候才對應(yīng)用系統(tǒng)和技術(shù)平臺(tái)做出變更。原則理由這一原則有助于培育一種氛圍，在這種氛反下信息系統(tǒng)根據(jù)業(yè)務(wù)需求做出變更， 而不是業(yè)務(wù)根據(jù)信息系統(tǒng)的變更而變更。這樣就確保了信息系統(tǒng)支撐業(yè)務(wù)交易的 根本目的，業(yè)務(wù)變更切義更提議的