https://insidehmcts.blog.gov.uk/2020/01/09/architecting-and-safeguarding-for-our-digital-justice-platform/

Architecting and safeguarding for our digital justice platform


[English] - [Cymraeg]

Not long after I joined HMCTS, I shared how we were setting up the Digital Architecture and Cyber Security function and that we were building much of our technology in-house, albeit with the help of different suppliers. Building technology in-house gives us greater control to make changes, and to respond appropriately and quickly. In this blog I’ll provide an overview of our digital architecture, how we build the components, governance approach and the associated benefits.

Strengths in building digital solutions internally

Through building digital solutions in-house, we found that traditional architecture frameworks to be less suitable in managing bespoke software architecture. This is especially relevant to the evolutionary architecture we require for developing citizen facing digital solutions. User research-led design allows us to gather feedback from internal and external stakeholders, which then allows us to adjust our digital design in an iterative fashion. However, this kind of model has not been suitable for pre-built standard off the shelf software packages.  So, one of the first things we came up with, was an innovative architecture method that we internally refer as the “agile architecture lifecycle”.

This method allows us to balance between intentional design and evolutionary aspects of digital systems design by matching to the user needs and building technology solutions in a consistent, coherent fashion, whilst ensuring technology standards are applied. This enables our technical design authority board to review designs in context and be in control of the digital change. A good example to illustrate is that we have utilised this process to define the vision for a potential digital signage solution, to centrally manage the display of key security guidance information and our court listings. This has then led to a proof of concept to test effectiveness and the impact on our court users.

Benefits of open-source based digital solutions

The challenge for us is retaining control while leveraging innovation through open source software components which provide significant advantages.  Firstly, open-source software is developed through public and community collaboration. Secondly, the very nature of public collaboration leads to better quality open-source software. Simply put, as the public reviews the software, it allows experts to critique and create better products.  Most importantly, this allows us and other government departments to be vendor-neutral and has the potential to fundamentally change our cost base.

The main challenge for us was to streamline the open-source technology tools to a standard framework and providing governance routes to manage technical compliance. This is where the agile architecture lifecycle helps us to be consistent when developing designs. We have developed a set of common components such as case management, document storage as well as our entire software delivery engine through the open-source based framework and the agile architecture lifecycle provides the guardrails to consistently iterate and develop new digital services.

Key digital architecture capabilities

We are constantly shaping our architecture to meet the demands of our reform programme and try to keep it flexible enough to incorporate technology innovations. A 'one size fits all' architecture approach is unlikely to support such a diverse, complex programme. Instead, we have deployed a flexible, component based, data driven architecture with inspiration from frameworks such as the Zeta architecture construct.  Rather than make large complex changes this architecture approach involves small, incremental changes on a per component basis, allowing us to keep pace with industry best practice.

Six HMCTS foundational architectural capabilities

Our 6 foundational architectural capabilities that make up this platform are:

  1. User Centric, jurisdiction aligned digital solutions

There are more than 30 common digital components aligned to this capability, that are needed to support and underpin multiple reformed services.  The aim is to design and build these capabilities so that they can be re-used across all services rather than being separately designed for each – which will also help with the usability of the system for users. Some have already been developed – Core Case Data, for example, is already supporting online services in divorce and probate; the Common Platform is the underpinning digital services for our reforms in criminal justice. It will deliver a single online system designed to act as a ‘central hub’ enabling the police, the Crown Prosecution Service, legal professionals and our staff to access and share all relevant information about a case.

  1. Department wide cross-cutting enabling services

Cross-cutting services are common and extend across jurisdictions. These services support our courts and tribunals service centre operations for service such as video hearings, scheduling and listing, bulk scanning and printing etc. In a private sector context, these are typically referred as the enterprise services that are common to multiple lines of businesses

  1. Data platform and tools for insight and policy

We are consciously planning the data and management information services that we want our systems to provide and have taken a “data-lake” based foundation which can help us to extend in future. This will support our enterprise performance framework, to measure our performance and allow data to help us continuously improve as well as shape policy.

  1. Robust hosting infrastructure and networks

With a cloud-first approach, we are building our digital capabilities with continuous integration and delivery.  This helps us automate steps in our software delivery process, such as initiating code builds, running automated tests, and deploying software to live environments for public consumption. This capability also includes provisioning of common infrastructure requirements such as standard wifi to courts, IT infrastructure for video hearings, and screens to access and view documents electronically.

  1. Toolset for digital operations and continuous deployment

These are capabilities that allow us to monitor, support and maintain our digital and technology services that will be deployed through the first 4 capabilities (above). These are important tools that will help our IT colleagues to provide timely support to our internal and external users and keep the online services live. These tools support small, incremental changes on a per component basis, allowing us to keep pace with industry best practice.

  1. Cyber safe software engineering

Research[1] suggests that digital businesses can no longer directly own or control all the systems, devices and how users interact with their processes and information.  Our infrastructure, systems and processes must treat “trust” as something dynamic rather than simplistic over-reliance on a technology-based defence. Supported by NCSC guidance our teams have adopted a 'Protect-Monitor-Defend-Assure' cyber lifecycle approach and an associated cyber and information assurance governance process. The team have been supporting behind the scene on deploying static and dynamic application testing abilities to our software engineering community and have implemented a cyber security and incident management process to monitor various cyber related challenges.

What’s next?

We are enhancing the standards across the above 6 architecture capabilities to strengthen and support our current digital and technology transformation across our reform programme. We have great talented professionals joining our team and we will be running further recruitment campaigns to seek additional talented individuals to join our digital architecture, cyber and software engineering team. If you want to know more about these roles, please contact me by email.

[1] (Gartner.com, 2017) (PWC, 2018)


[English] - [Cymraeg]

Datblygu a Diogelu ein Platfform Cyfiawnder Digidol

Yn fuan ar ôl imi ymuno â GLlTEM, soniais am sut yr oeddem yn sefydlu'r swyddogaeth Saernïaeth Ddigidol a Seiberddiogelwch a'n bod yn creu llawer o'n technoleg yn fewnol, er bod hynny gyda chymorth gwahanol gyflenwyr. Mae creu technoleg yn fewnol yn rhoi mwy o reolaeth inni wneud newidiadau ac ymateb yn briodol ac yn gyflym. Yn y blog hwn byddaf yn rhoi trosolwg o'n saernïaeth ddigidol, sut rydym yn adeiladu'r cydrannau, y dull llywodraethu a'r manteision cysylltiedig.

Cryfderau o ran meithrin datrysiadau digidol yn fewnol

Drwy ddatblygu datrysiadau digidol yn fewnol, gwelsom fod fframweithiau saernïaeth draddodiadol yn llai addas ar gyfer rheoli saernïaeth meddalwedd bwrpasol. Mae hyn yn hynod o berthnasol i'r saernïaeth esblygiadol y mae ei hangen arnom ar gyfer datblygu datrysiadau digidol i ddinasyddion. Mae’r broses ddylunio a arweiniwyd gan ddefnyddwyr yn ein galluogi i gasglu adborth gan randdeiliaid mewnol ac allanol, sydd wedyn yn ein galluogi i addasu ein dyluniad digidol mewn modd ailadroddol. Fodd bynnag, ni fu'r math hwn o fodel yn addas ar gyfer pecynnau meddalwedd safonol.  Felly, un o'r pethau cyntaf y daethom ni ar ei hyd oedd dull saernïaeth arloesol yr ydym yn cyfeirio ato’n fewnol fel "cylch bywyd saernïaeth ystwyth".

Mae'r dull hwn yn ein galluogi i gydbwyso rhwng dyluniad bwriadus ac agweddau esblygol ar ddylunio systemau digidol trwy ystyried anghenion y defnyddiwr a'r atebion technoleg mewn modd cyson a chydlynol, wrth sicrhau bod safonau technoleg yn cael eu rhoi ar waith. Mae hyn yn galluogi ein bwrdd awdurdod dylunio technegol i adolygu dyluniadau yn eu cyd-destun a rheoli'r newid digidol. Enghraifft dda o hyn yw ein bod wedi defnyddio'r broses hon i ddiffinio'r weledigaeth ar gyfer datrysiad posibl ar gyfer arwyddion digidol, i reoli’r ffordd y dangosir gwybodaeth diogelwch allweddol a rhestrau'r llys. Mae hyn wedyn wedi arwain at brawf o gysyniad i brofi effeithiolrwydd a'r effaith ar ddefnyddwyr ein llysoedd.

Manteision datrysiad digidol sy'n seiliedig ar ffynhonnell agored

Yr her i ni yw cadw rheolaeth wrth ysgogi arloesedd drwy gydrannau meddalwedd ffynhonnell agored sy'n cynnig manteision sylweddol.  Yn gyntaf, datblygir meddalwedd ffynhonnell agored drwy gydweithredu cyhoeddus a chymunedol. Yn ail, mae natur cydweithio gyhoeddus yn arwain at feddalwedd ffynhonnell agored o well ansawdd. Yn syml, wrth i'r cyhoedd adolygu'r feddalwedd, mae'n caniatáu i arbenigwyr fwrw golwg feirniadol drosto a chreu cynnyrch gwell.  Yn bwysicaf oll, mae hyn yn caniatáu i ni ac adrannau eraill y Llywodraeth fod yn niwtral o ran gwerthwr ac mae ganddo'r potensial i newid ein sylfaen costau yn sylweddol.

Y brif her i ni oedd symleiddio'r offer technoleg ffynhonnell agored i fframwaith safonol a darparu llwybrau llywodraethu i reoli cydymffurfiaeth dechnegol. Dyma lle mae cylch bywyd saernïaeth ystwyth yn ein helpu i fod yn gyson wrth ddatblygu dyluniadau. Rydym wedi datblygu cyfres o gydrannau cyffredin megis rheoli achosion, storio dogfennau yn ogystal â'n peiriant dosbarthu meddalwedd cyfan drwy'r fframwaith sy'n seiliedig ar ffynhonnell agored ac mae cylch bywyd saernïaeth ystwyth yn darparu ffordd i nodi a datblygu gwasanaethau digidol newydd yn gyson.

Galluoedd saernïaeth ddigidol allweddol

Rydym yn siapio ein saernïaeth yn gyson i ateb gofynion ein rhaglen ddiwygio a cheisio ei chadw'n ddigon hyblyg i gynnwys arloesiadau technoleg. Nid yw dull 'un ateb i bawb' yn debygol o gefnogi rhaglen mor amrywiol a chymhleth. Yn lle hynny, rydym wedi defnyddio saernïaeth hyblyg, wedi'i seilio ar gydrannau, gydag ysbrydoliaeth gan fframweithiau fel y Zeta architecture construct.  Yn hytrach na gwneud newidiadau mawr cymhleth, mae'r dull gweithredu saernïaeth hwn yn cynnwys newidiadau bach, graddol ar sail pob cydran, sy'n ein galluogi i gadw'n wastad ag arferion gorau'r diwydiant.

Ein 6 gallu saernïol sylfaenol sy'n ffurfio'r platfform hwn yw:

  1. Datrysiadau digidol yn seiliedig ar awdurdodaeth sy’n canolbwyntio ar y defnyddiwr

Mae mwy na 30 o gydrannau digidol cyffredin wedi'u halinio â'r gallu hwn, sy’n angenrheidiol i gefnogi ac ategu gwasanaethau sy'n cael eu diwygio.  Y nod yw dylunio ac adeiladu'r galluoedd hyn fel y gellir eu hailddefnyddio ar draws yr holl wasanaethau yn hytrach na chael eu cynllunio ar wahân ar gyfer pob un - a fydd hefyd yn helpu hygyrchedd y system i ddefnyddwyr. Mae rhai eisoes wedi'u datblygu - mae data achosion craidd, er enghraifft, eisoes yn cefnogi gwasanaethau ysgariad a phrofiant ar-lein; y platfform cyffredin yw'r gwasanaethau digidol creiddiol i'n diwygiadau ym maes cyfiawnder troseddol. Bydd yn darparu un system ar-lein wedi'i chynllunio i weithredu fel 'canolfan ganolog' sy'n galluogi'r heddlu, Gwasanaeth Erlyn y Goron, gweithwyr proffesiynol cyfreithiol a'n staff i gael gafael ar yr holl wybodaeth berthnasol am yr achos a'i rhannu.

  1. Gwasanaethau trawsbynciol ar draws yr adran

Mae gwasanaethau trawsbynciol yn gyffredin ac yn ymestyn ar draws awdurdodaethau. Mae'r gwasanaethau hyn yn cefnogi gwaith canolfannau gwasanaeth ein llysoedd a'n tribiwnlysoedd ar gyfer gwasanaethau megis gwrandawiadau fideo, amserlennu a rhestru, sganio ac argraffu ac ati. Yng nghyd-destun y sector breifat, cyfeirir at y rhain fel arfer fel y gwasanaethau menter sy'n gyffredin i nifer o wahanol fusnesau.

  1. Platfform data ac offer ar gyfer mewnwelediad a pholisi

Rydym yn cynllunio gwasanaethau rheoli data a gwybodaeth yr ydym am i'n systemau eu darparu ac rydym wedi defnyddio sylfaen "data-lake" a all ein helpu i ddatblygu yn y dyfodol. Bydd hyn yn cefnogi ein fframwaith perfformiad, i fesur ein perfformiad a chaniatáu i ddata ein helpu i wella'n barhaus yn ogystal â llunio polisi.

  1. Seilwaith a rhwydweithiau cynnal cadarn

Gyda dull cloud-first, rydym yn adeiladu ein galluoedd digidol wrth integreiddio a chyflawni yn barhaus.  Mae hyn yn ein helpu i awtomeiddio camau yn ein proses gyflwyno meddalwedd, megis cychwyn adeiladu cod, cynnal profion awtomataidd, a defnyddio meddalwedd ‘byw’ i'r cyhoedd ei ddefnyddio. Mae'r gallu hwn hefyd yn cynnwys darparu gofynion seilwaith cyffredin megis wifi safonol i lysoedd, seilwaith TG ar gyfer gwrandawiadau fideo, a sgriniau i gyrchu a gweld dogfennau'n electronig.

  1. Offer ar gyfer gweithrediadau digidol a datblygiad parhaus

Mae'r rhain yn alluoedd sy'n caniatáu i ni fonitro, cefnogi a chynnal ein gwasanaethau digidol a thechnoleg a fydd yn cael eu defnyddio drwy'r 4 gallu cyntaf (uchod). Mae'r rhain yn arfau pwysig a fydd yn helpu ein cydweithwyr TG i ddarparu cymorth amserol i'n defnyddwyr mewnol ac allanol a chadw'r gwasanaethau ar-lein yn fyw. Mae'r dulliau hyn yn cefnogi newidiadau bach, graddol ar sail pob cydran, sy'n ein galluogi i gadw'n wastad ag arferion gorau'r diwydiant.

  1. Meddalwedd seiberddiogelwch

Mae gwaith ymchwil[1] yn awgrymu na all busnesau digidol bellach fod yn berchen ar yr holl systemau, dyfeisiau a sut mae defnyddwyr yn rhyngweithio â'u prosesau a'u gwybodaeth yn uniongyrchol.  Rhaid i'n seilwaith, ein systemau a'n prosesau drin "ymddiriedaeth" fel rhywbeth deinamig yn hytrach na dibynnu’n syml ar dechnoleg. Wedi eu cefnogi gan ganllawiau NCSC, mae ein timau wedi mabwysiadu ymagwedd seiber ‘Protect-Monitor-Defend-Assure’ a phroses lywodraethu gysylltiedig ar gyfer seiberddiogelwch a gwybodaeth. Mae'r tîm wedi bod yn cefnogi'r cefndir ar ddefnyddio galluoedd profi ceisiadau statig a dynamig i'n cymuned peirianneg meddalwedd ac wedi gweithredu proses seiberddiogelwch a rheoli digwyddiadau i fonitro’r heriau sy'n gysylltiedig â seiberddiogelwch.

Y camau nesaf?

Rydym yn gwella'r safonau ar draws y 6 gallu saernïaeth uchod i gryfhau a chefnogi ein trawsnewidiad digidol a thechnoleg bresennol ar draws ein rhaglen ddiwygio. Mae gennym weithwyr proffesiynol talentog iawn yn ymuno â'n tîm a byddwn yn cynnal ymgyrchoedd recriwtio pellach i geisio recriwtio unigolion talentog ychwanegol i ymuno â'n tîm saernïaeth ddigidol, seiber-beirianneg a pheirianneg meddalwedd. Os hoffech wybod mwy am y rolau hyn, cysylltwch â mi drwy e-bost.

[1] (Gartner.com, 2017) (PWC, 2018)

Sharing and comments

Share this page

Leave a comment

We only ask for your email address so we know you're a real person

By submitting a comment you understand it may be published on this public website. Please read our privacy notice to see how the GOV.UK blogging platform handles your information.