迁移风险登记方法
风险只有被分配、验证和关闭后,才不再只是提醒
风险登记表不是“可能有问题”的清单。每条风险都应能回答:什么情况下发生、影响什么、谁负责处理、何时必须做出继续或回滚决定,以及用什么证据证明风险已经关闭。
| 字段 | 说明 |
|---|---|
风险编号 | 稳定标识,便于执行单、会议纪要和变更记录引用 |
关联资产 | 受影响的应用、数据库、存储、网络或外部服务 |
触发条件 | 可观察、可判断的具体条件,不写“出现异常” |
影响 | 数据、停机、业务、合规、费用和恢复难度 |
等级 | 阻断、高、中、低,并记录组织使用的判断口径 |
负责人 | 有权推进措施和请求资源的人 |
缓解措施 | 在迁移前降低发生概率或影响的动作 |
应急动作 | 风险发生后的降级、停止、回滚和通知步骤 |
关闭标准 | 可以通过记录、测试或审批证明完成的条件 |
状态与日期 | 新建、处理中、接受、关闭及最后复核时间 |
- 有状态资源没有完成独立备份恢复演练。
- 核心服务没有明确回滚触发阈值和可执行路径。
- 数据库复制延迟无法在割接窗口内收敛。
- 目标云产品版本、地域或功能不满足现网要求。
- 身份、权限、密钥和外部白名单没有完成切换验证。
- 个人信息、重要数据或跨主体数据处理边界尚未审查。
- 业务负责人没有确认验收条件、窗口或中断影响。
阻断风险未关闭时,不应通过缩短检查表或口头承诺进入正式割接。
一台低配服务器的年账单可能不足 1 万元,但如果承载订单或唯一客户数据,备份缺失仍是阻断风险。相反,某个高成本的离线分析集群如果可以随时重建,其迁移风险可能低于账单规模暗示的程度。
因此,风险等级至少同时考虑业务影响、数据可恢复性、故障可检测性和团队响应能力,不要只根据资源价格或技术复杂度判断。
可以在迁移项目工作台自动生成第一版风险,再由业务、应用、平台、数据和安全负责人补充概率、影响与接受决定。
Built with