迁移风险登记方法

风险只有被分配、验证和关闭后,才不再只是提醒

云迁易编辑部更新于 2026-07-14内容与审核规范

风险登记表不是“可能有问题”的清单。每条风险都应能回答:什么情况下发生、影响什么、谁负责处理、何时必须做出继续或回滚决定,以及用什么证据证明风险已经关闭。


字段说明
风险编号
稳定标识,便于执行单、会议纪要和变更记录引用
关联资产
受影响的应用、数据库、存储、网络或外部服务
触发条件
可观察、可判断的具体条件,不写“出现异常”
影响
数据、停机、业务、合规、费用和恢复难度
等级
阻断、高、中、低,并记录组织使用的判断口径
负责人
有权推进措施和请求资源的人
缓解措施
在迁移前降低发生概率或影响的动作
应急动作
风险发生后的降级、停止、回滚和通知步骤
关闭标准
可以通过记录、测试或审批证明完成的条件
状态与日期
新建、处理中、接受、关闭及最后复核时间

  • 有状态资源没有完成独立备份恢复演练。
  • 核心服务没有明确回滚触发阈值和可执行路径。
  • 数据库复制延迟无法在割接窗口内收敛。
  • 目标云产品版本、地域或功能不满足现网要求。
  • 身份、权限、密钥和外部白名单没有完成切换验证。
  • 个人信息、重要数据或跨主体数据处理边界尚未审查。
  • 业务负责人没有确认验收条件、窗口或中断影响。

阻断风险未关闭时,不应通过缩短检查表或口头承诺进入正式割接。


一台低配服务器的年账单可能不足 1 万元,但如果承载订单或唯一客户数据,备份缺失仍是阻断风险。相反,某个高成本的离线分析集群如果可以随时重建,其迁移风险可能低于账单规模暗示的程度。

因此,风险等级至少同时考虑业务影响、数据可恢复性、故障可检测性和团队响应能力,不要只根据资源价格或技术复杂度判断。

可以在迁移项目工作台自动生成第一版风险,再由业务、应用、平台、数据和安全负责人补充概率、影响与接受决定。

Built with