文章编号：35279 / 分类：行业资讯 / 更新时间：2024-12-12 20:26:53 / 浏览：次

随着越来越多的企业将业务迁移到云端，法规遵从性已成为一项至关重要的考虑因素。不同行业和地区都有自己独特的法规要求，企业必须确保其

---

企业上云攻略！一文看懂企业如何完成上云迁移

云迁移策略与实践

云在全球业务中的广泛采用，是因为它提供更具性价比的资源与性能，使得企业可以灵活扩展、降低成本，提升性能。

企业上云迁移并非易事，需要详尽的规划与谨慎策略。 第一步是制定迁移模型。 Gartner曾在2010年提出五种主要的企业上云迁移模型：

企业根据特定场景选择上云迁移方式，例如网络迁移、数据迁移和应用迁移。

企业通过选择合适的迁移方案实现高效上云。 迁移方案主要分为全量迁移与平滑数据同步两大模块。 全量迁移适用于规模较小，系统业务简单的场景，而平滑迁移则适用于规模大、业务复杂的场景，需要在迁移过程中保持业务连续性，降低对业务的影响。

最后，通过使用云迁移工具和接受云服务的验证，企业可以逐步上云，利用云资源的优势。 学习云迁移知识、进行培训，可以帮助企业考取天翼云行业认证，为企业提供权威的认证与认可。

探索更多云知识与服务，可参考相关链接或阅读前文，天翼云学堂提供丰富的云迁移培训与资源，为企业提供专业的学习与发展平台。

迁云方案：公有云（阿里云，华为云，AWS云等）上云方案 云迁移方案详解

当今信息技术发展展现出高速、大容量、综合化、数字化、个人化的特点。 数字化的迅速发展，如数字化世界、数字化地球的兴起，主要优势在于大规模生产与综合，使设备设计更为简单，成本降低，同时便于各个系统的综合。 个人化则是指通信的移动性与全球性，使得人们无论身处何地都能享受同样的通信手段与信息资源。 大数据时代不仅仅是庞大的计算机网络，而是由大量活动构件与多元参与者共同构建的生态系统。 大数据资源化、与云计算的深度结合、科学理论突破、数据科学与数据联盟的成立、数据泄露问题、数据管理成为核心竞争力、数据质量对BI（商业智能）成功的关键，以及数据生态系统复合化程度的加强，是当前趋势。 云计算通过分布式计算模型，将资源集中供电，提供灵活、高效、低成本的计算能力，就像煤气、水电一样，方便获取、费用低廉。 主要特点包括超大规模、虚拟化、高可靠性、通用性、高可扩展性、按需服务与极高廉价。 云计算彻底改变了人们的生活方式，但同时需要关注环境问题，确保技术进步为人类社会做出真正贡献。 业务迁移到云的主要驱动力是为了实现性能和效率的提升。 通过云计算，企业可以降低成本、提高管理控制，并促进生产力的持续增长。 云灾备为客户提供优质资源、丰富经验与成熟流程，快速实现灾备目标，降低运维成本与工作强度，同时控制总体拥有成本。 云迁移业务对于云计算产业繁荣至关重要，是创业公司与传统软件/系统集成公司进入云计算领域的理想切入点。 云迁移业务的重要性在于帮助企业制定全面的应用、数据上云方案，识别风险并提供专业支持，确保业务的可用性、安全性和连续性。 标准化服务主要采用按需付费模式，而针对大中型企业则提供定制化服务。 云迁移业务拥有广阔发展空间，从创新突破到服务产品化，潜藏着巨大潜力。 国内云计算产业规模已突破2000亿，预计云迁移业务将分享行业高增长红利。 创业公司与传统系统集成/软件公司，通过云生态圈累积经验、服务产品化，或通过战略投资优质创业公司，构建云合作生态，有望实现业务突破。 云计算为业务带来十大大优势：廉价高效、增进合作、无缝集成、促进可伸缩性、提供用户控件、宽松软件维护、快速解决、高灵活性、支持大数据、安全性能高。 这些优势使得云计算成为企业实现收益与效率的最聪明、最无缝方式。 通信业务迁移到云计算能提供更多控制、提高效率、面向未来、完全面向服务与快速增长的功能集。 这五大关键原因促使企业管理者采用云计算平台，实现业务战略需求、收益与效率的最大化。 在向云计算平台迁移的过程中，主要面临的挑战包括技术挑战与系统整合。 通过采用合适的技术策略、最佳实践与自动化监控/运维手段，如应用无状态化、有效使用缓存、服务原子化、数据库分割、异步解决性能问题等，可以有效解决这些问题，实现系统高可扩展性、低成本、高性能与高可用性。 业务迁移到云的流程包括规划、详细设计、实施、后续管理、培训与项目管理。 各步骤具体工作内容需遵循迁移原则与计划，通过调研工作、风险分析、需求评估与应用关联分析等，确保迁移顺利进行。 上云系统调研包括数据库类型与规模调研、数据库数据结构调研、网络现状调研等，通过分析现有系统配置、存储使用情况与网络结构，预估云上系统需求。 迁移方案设计涉及制定详细迁移计划、应用批次迁移、网络迁移与数据中转方案，确保网络逻辑架构不变与业务迁移平稳过渡。 迁移实施包括迁移模拟演练、业务迁移过程、系统参数与性能调整，以及测试分析，确保迁移方案的全面验证与效果评估。 测试分析涉及测试案例设计、业务流设计、自动化测试、性能测试、压力测试与系统连接性测试，确保迁移后的系统功能、性能与连接性满足业务需求。

如何进行企业档案管理

近年来，随着经济社会快速发展，企业内外环境发展急剧变化，企业档案管理呈现出一些新的发展趋势。

一、法规遵从

法规遵从（Regulatory Compliance）是指企业在业务活动中，要遵守各项法律法规和规章制度，而且能证明自身确实遵守了相关要求。 档案记录了企业各项业务活动的依据、过程和结果，是企业守法、合规、诚信经营的可追溯性证明。 实现法规遵从要求企业依法、有效地管理档案，保证信息的真实性、完整性、可用性和安全性，为企业活动提供合法性证明。

对法规遵从的强调，始于美国的《萨班斯法案》。 2001年，包括安然能源、冠群电脑、世界通讯、施乐公司等在内的多家美国大公司，相继爆出伪造文件、销毁档案、进行财务欺诈的丑闻。 为了重拾投资者信心，加强对企业的监管，2002年，美国国会通过《上市公司财务改革和投资者保护法案》（又称《萨班斯法案》，Sarbanes-Oxley Act），对在美上市公司的文件存档作出了严格规定，强调通过审计档案来审计企业行为，以实现对企业的监管。 《萨班斯法案》规定，如果公司故意销毁、伪造文件、档案，将被处以罚款或最高20年的监禁。 此后不久，美国证券交易委员会（SEC）对摩根斯坦利、美林、城市银行和德意志银行等券商处以巨额罚款，原因即是这些公司的电子邮件保存不全。 2004年，巴塞尔银行监管委员会通过针对金融业的“新巴塞尔资本协定”（New Basel Capital Accord），对企业信息备存与电子举证机制的建立进行了规范。 2008年，我国财政部、证监会、审计署、**和保监会联合颁布《企业内部控制基本规范》，对企业信息的真实完整、文件的存储和保管提出了要求。

上述法规有三个基本要求：一是数据存储（Storage）。 要求企业的数据必须真实、完整地保存起来，直至法规和政策所规定的期限结束；数据保存期间，必须从技术上保证其不被修改和删除。 二是安全利用（Access）。 企业应充分保护数据中的隐私和情报成分，同时数据应该在安全存储的前提下被安全利用。 三是审计（Account）。 要求企业保留数据主体，同时对数据的访问过程进行封存，满足法规和政策的审计要求。 法规遵从对企业档案管理提出了新的严格要求，也督促公司管理层更加重视档案管理。

二、资产化

资产是指对过去的交易或事项形成的、由企业拥有或控制的、预期会给企业带来经济利益的资源。 档案的信息、知识属性决定了其经济价值，尤其是在知识经济时代，档案作为企业无形资产的地位更加凸现。 国际标准《信息与文献—文件管理》(ISO)指出：“文件是有价值的信息资源和重要的企业资产。 ”国际标准《信息与文献—文件管理系统—基础和术语》(ISO)进一步明确：“文件作为一种信息资源，是组织智力资本的一部分，因此也属于组织的资产。 ”我国档案行业标准《企业档案工作规范》(DA/T42)也强调：“企业档案是企业知识资产和信息资源的重要组成部分。 ”

在实践中，1992年上海海洋地质调查局在参与组建上海石油天然气公司时，以其东湖油气田勘探阶段所获得的档案估价1.2亿元作为注册资本认缴。 2000年,欧盟估计，欧盟各国政府以电子文件为主体的信息资源蕴涵了4700亿欧元的价值。 2000年英国发布了《信息资产登记》和《评估信息资产：政府组织机构电子文件的鉴定》，用于英国联邦政府机构对包括档案在内的信息进行资产登记和评估。 2008年全国**代表、富润控股集团有限公司董事局**赵林中提出：要像“离任财务审计”一样，对党政机关、企事业单位法定代表人进行“离任档案审计”，并纳入《档案法》。 将档案视为资产，进行登记、评估和审计，将成为企业档案管理的重要趋势之一。

三、企业文化

一流企业做文化，二流企业做技术，三流企业做产品。 我国企业要做大做强，做成百年基业的卓越公司，必须努力培育良好的企业文化。 而企业文化的培育离不开良好的档案管理。 档案是企业历史的沉淀物，是公司文化的固化物。 世界许多知名企业，如美国电话电报公司、福特汽车、IBM、西门子、巴斯夫、拜耳等，都十分重视档案管理，重视对企业历史的研究。 这些公司的档案馆还收藏了大量具有文物价值的产品、纪念品等，兼具公司博物馆和工业文化遗产陈列馆的功能。 我国许多企业档案部门也越来越重视挖掘企业历史与文化，弘扬公司的优秀传统、增加公司的历史积淀、提高公司的文化气质，促进公司竞争力提升和可持续发展。

四、标准化

标准化是人们在生产建设活动中，广泛地将科学研究成果和生产实践经验进行总结，形成共同准则，并加以普遍推行的活动。 标准化内含着统一、简化、协调和最优化的基本原理。 推行标准化是大规模社会化生产的基本要求。 多年来，我国企业档案界一直强调推行标准化，但实际工作中，主要遵循的是国家标准和行业标准，而较少关注国际标准。 随着经济全球化、经营跨国化，采用国际标准成为现代企业的基本趋势和必然要求。 而且，许多国际标准反映了某一领域内的先进理念和最佳实践，卓越企业应该以权威的国际标准为指引。

档案管理领域的国际标准主要由ISO/TC46/SC11（国际标准化组织档案/文件管理分技术委员会）负责制订。 目前，ISO/TC46/SC11制定的以下标准值得企业档案部门关注：《信息与文献—文件管理系统—基础和术语》（ISO）、《信息与文献—文件管理系统—需求》（ISO）、《信息与文献—文件管理》（ISO）、《信息与文献—文件管理过程—文件元数据管理》（ISO）、《信息与文献—用于文件的工作过程分析》（ISO）、《信息与文献—文件数字化实施指南》(ISO)、《信息与文献—数字文件的转换和迁移流程》(ISO)和《信息与文献—电子环境下文件管理原则与功能需求》(ISO)等。

五、组织记忆

“记忆”原为生物学、心理学概念，是指个人在日常生活过程中有意识或无意识地对其经验、事物等的保存和再现。 记忆是一个人生存和成长的基础。 后来，社会学家提出了“集体记忆”“社会记忆”的概念。 集体记忆是所属群体共同的精神财富、文化纽带。 上世纪末，“记忆”被引入档案学领域。 1996年加拿大档案学家特里·库克在第十三届国际档案大会上指出，全世界档案人员仍然在建造记忆宫殿。 2000年第十四届国际档案大会上，西班牙国王胡安·卡洛斯指出：“档案馆是保存人类记忆的各种表现形式，保存社会记忆、个人记忆的最权威场所。 ”2004年第十五届国际档案大会主题即为“档案、记忆和知识”。 ISO提出，文件给组织带来的收益之一即是“维护组织记忆、个人记忆或社会记忆”；ISO也强调，实施文件管理系统的目标之一是“维护企业或集体记忆并承担社会责任”。

管理学界也提出了“组织记忆”的概念。 组织记忆是指将过去的知识应用于现在的活动，并以此来提高组织的业务水平，其本质上就是企业的经验性知识、历史性知识。 组织记忆与组织智能、学**型组织、人工智能、知识管理系统、组织和个人发展等概念密切相关，甚至等同于知识管理。 王兆祥等指出：“企业记忆系统是指企业内部通过识记、保持、回忆等方式，积累和保持知识的系统。 它主要由以下要素组成的：企业内全部成员的大脑，文件、合同、档案资料、图书、电脑存储器等各种形式的信息存储介质等。 ”可见，档案是组织记忆的重要组成部分，传承组织记忆应该成为企业档案管理的重要目标。 从组织记忆的角度审视档案，为企业档案管理提供了新的思路。

六、知识管理

在当今知识经济时代，知识是唯一有价值的资源，知识管理是企业管理的基本范式。 知识管理有两种基本模式：一是编码化模式（Codification Mode），强调借助信息技术构建知识库，通过“人—文档—人”途径，实现对显性知识的管理与开发；二是人性化模式（Personalization Mode），强调投资于人力资源，培养知识交流氛围，通过“人—人”途径，实现对隐性知识的共享与利用。 档案是企业显性知识的“沉积容器”和隐性知识显性化的“编码工具”。 编码化知识管理本质上是一种知识化的、高级的档案管理。 早在1994年，特里·库克就提出，档案工作者应该从实体保管者向知识提供者过渡。 2002年，张斌提出：“企业档案是企业重要的知识资源，企业档案管理是企业知识管理的重要内容。 ”2007年，徐拥军进一步提出“档案知识管理模式”（“以知识管理为导向的档案管理”和“以档案管理为基础的知识管理”），认为档案管理应该向知识管理方向创新、拓展，知识管理可以从档案管理切入、起步。

早几年，由于忽视档案管理，知识无法固化，许多公司的知识管理失败了。 近年来，越来越多的知识管理经理认识到，知识管理要落地，离不开档案管理。 另一方面，许多企业档案部门也更加积极地参与知识管理，有的甚至成为公司知识管理的主导者或牵头单位。 当前，企业档案管理在完成从实体管理到信息管理的发展后，正经历着从信息管理到知识管理、从知识管理向知识服务的过渡。

七、集成管理

集成是指将一些孤立的事物或元素通过某种方式集中在一起，产生联系，从而构成一个有机整体的过程。 集成管理是为实现系统目标而进行的纵向与横向的整合与优化。 企业档案管理领域的集成包括以下几个层面：一是资源集成，包括文件与档案的集成（一体化）、图书情报和文档的集成（一体化）、结构化数据和非结构化数据的集成。 未来企业将不再严格区别文件与档案、图书情报与档案、结构化数据与非结构化数据，而是将它们都视为信息资源（信息内容）予以统一管理。 二是系统集成，即档案管理系统与业务系统的集成。 先期主要构建业务系统与档案管理系统的接口，实现业务系统的数据自动归档于档案管理系统；最终将实现档案管理系统与业务系统的无缝衔接。 部分企业也可以不建设单独的档案管理系统，而是将档案管理功能嵌入业务系统中。 三是流程集成，即将文件/档案管理嵌入业务流程中，以文件/档案信息流支撑业务流。 四是标准集成，即将文件/档案管理纳入ISO9000质量管理体系、ISO环境管理体系、OHSAS职业健康安全管理体系、ISO信息安全管理体系。

八、风险管理

随着科学技术飞速发展和全球化快速推进，人类社会已经步入一个充满不确定性的“风险社会”。 无论是自然灾害，如2008年汶川大地震、2011年日本地震海啸，还是人为灾难，如2001年“9.11”事件、2003年伊拉克战争，都严重损毁了大量珍贵的档案，带来无法挽回的损失。 “9.11”事件之后，世贸大楼许多公司因为业务数据全部被毁，没能再恢复运营，而摩根斯坦利公司因为在新泽西州建有备份系统，第三天就恢复了营业。 可见，加强档案风险管理十分必要。

2001年，ISO就强调对文件风险进行评估、分析与应对。 2004年，国际文件管理与行政工作者协会（ARMA）出版了《文件与信息的风险管理》，为各国文件管理人员提供风险管理方法论指导；欧洲数字保护中心（DCC）和欧洲数字保护（DPE）课题组研制了《基于风险评估的数字仓储审计方法》。 2009年，我国DA/T42要求：“制定档案管理应急预案。 对可能发生的突发事件和自然灾害，企业应制订档案抢救应急措施，包括组织结构、抢救方法、抢救程序、保障措施和转移地点等。 对档案信息化管理的软件、操作系统、数据的维护、防灾和恢复，应制订应急预案。 ”构建档案风险管理体系、制订档案管理应急预案，已经成为现代企业档案工作的重要一环。

九、境外档案监管

近年来，随着经济全球化日益加速、对外开放程度不断加深，我国国有企业纷纷“走出去”，在境外投资设厂、开展业务，从而产生了大量境外档案。 由于诸多原因，许多国有企业境外档案监督不力、管理混乱，导致大量国有资产流失，国家核心经济秘密频繁外泄，企业经营风险急剧增加。 为此，2005年，国家档案局印发了《关于加强驻外机构和境外企业档案工作的意见》，要求“母体公司要逐步建立和完善驻外机构和境外企业档案工作管理体制”。 2009年，国资委和国家档案局印发了《关于进一步加强**企业档案工作的意见》，其中强调要“加强境外企业和机构的档案管理”。

由于国有企业境外档案的特殊性、境外档案工作所处环境的特殊性，尤其是境内外档案法律、制度、语言、文化、传统等方面的差异性，给国有企业境外档案监管带来了特殊挑战，提出了特殊要求。 为此，国有企业境外档案监管应遵循两项基本原则——“双重遵从”（同时遵从中国和所在国家或地区的档案法律法规）、“双向包容”（相互包容中国和所在国家或地区的档案文化传统）；把握三个关键控制点——境外文件归档范围与保管期限表的确定，覆盖全球的档案管理系统的构建，境外档案向境内移交方法的选择。

十、云计算和大数据

云计算（Cloud Computing）和大数据（Big Data）是当前信息化发展的两大重要趋势，对各行各业都将产生深远影响。 和企业其他活动一样，档案管理必须适应云计算和大数据的特点与要求，进行思想理念、业务模式与管理方式的变革。 一是档案概念的泛化。 即树立“大档案观”，将一切具有保存价值的信息记录视为档案，而不论其所处过程、载体、类型、格式、保存期限如何。 这意味着，凡记录皆档案，文件产生“一瞬间”即是档案。 二是档案云平台的建设。 即基于“云架构”，打造覆盖企业各个部门、系统和业务的统一、高效档案资源管理与服务平台。 三是档案存储与知识挖掘。 大数据的核心应用之一是预测，而预测依赖于历史数据的积累和挖掘。 这就对档案的海量存储和知识挖掘提出了更高的要求。 企业档案工作的重心将从“数字化”转变为“数据化”。 四是档案安全问题更加严峻与复杂。

相关标签： 云迁移中的法规遵从性、 确保遵守行业标准、 云迁移中的法则是什么、

本文地址：http://www.hyyidc.com/article/35279.html

上一篇：定制SaaS解决方案打造满足您独特需求的软件...
下一篇：SaaS的优势助力业务增长和优化运营saas的优...