Confidential — Internal Management Review
Workshop Report  /  Accor Greater China
海口索菲特酒店 · IT部
2026雅高
IT研讨会报告
出差报告
雅高大中华区财务 / IT / 采购联合研讨会  ·  2026年4月20–22日  ·  杭州平湖
报告部门 海口索菲特酒店 IT部
报告人 符基文
会议地点 中国 · 杭州平湖
报告日期 2026年4月23日
01

参会概况

2026年4月20日至22日,本人代表海口索菲特酒店IT部门赴杭州平湖参加了为期三天的雅高大中华区财务 / IT / 采购联合研讨会。大会由雅高大中华区技术与数字副总裁 Derek Ding 致开幕辞,汇聚了大中华区各酒店IT、财务、采购负责人共同参与,旨在传达集团最新IT战略方向,推进跨部门协同,并分享优秀实践案例。

大会内容覆盖广泛,涵盖网络基础设施标准化建设、PMS云端迁移路径、酒店网络安全合规体系、数字化客户运营(CRM)、本地分销平台建设、以及AI在酒店行业的应用前景等多个核心议题。作为海口索菲特酒店的IT负责人,本人在参会期间重点关注了与本酒店当前IT建设现状直接相关的议题,并在会后结合酒店实际情况梳理了本次报告。

会议信息
会议名称2026雅高大中华区 Fin-IT-Procurement Conference
会议时间2026年4月20–22日(为期三天)
参会人员全国雅高各酒店财务总监、财务经理、IT经理
会议地点中国杭州平湖
核心议题速览
  • 融合网络基础设施新标准
  • OPERA Cloud 云端迁移战略
  • Hotel Cyber Index 安全合规体系
  • CRM 数字化体系建设
  • PIPL 数据合规与本地分销平台
  • AI 在酒店行业的应用展望
02

大会核心议题摘要

2.1 网络基础设施升级标准(融合网络 Converged Network)

大会首日,集团网络工程团队(Aron Jiang)正式发布了经过多轮评审后定稿的融合网络新标准。该标准于去年11月底完成定稿,适用于全球所有类型、所有品牌的雅高旗下酒店,是雅高推进全球IT基础设施统一化的重要里程碑。

一)双线路冗余接入架构
  • 互联网接入强制要求双线路架构,且两条线路必须来自不同运营商(如中国电信 + 中国移动),从根本上消除单点故障风险
  • 每条线路至少配置 IPv4/29 位子网,提供充足的公网地址资源并为未来扩展预留空间
  • 冗余切换逻辑由防火墙设备承担核心职责,实时监测主线路状态,在检测到故障时自动触发切换,切换过程对终端用户无感知
二)设备选型规范
  • 雅高 ITOPS 直接管理的酒店:必须从标准目录中选择思科(Cisco)或 HP/Aruba 设备
  • 本地服务提供商管理的酒店:可自主选择符合技术规范的设备品牌,但须通过技术合规审核
  • 设备选型须综合考虑性能、稳定性、扩展性及后期维护便利性
三)网络分区安全(三区隔离)
  • 必须实现三区隔离架构(Zone 1 / Zone 2 / Zone 3),禁止采用扁平化网络结构
  • 宾客网络、办公网络、业务系统网络须严格分区隔离
  • 支付系统(in-room、venues)须满足 PCI-DSS 合规要求
四)带宽配置分级标准
酒店类型单用户下载速率典型品牌定位
经济型酒店≥ 2 Mbps宜必思、美居等
中端酒店≥ 4 Mbps诺富特、铂尔曼等
奢华酒店≥ 8 Mbps索菲特、莱佛士、费尔蒙等
特别说明
技术规范与安全要求实行双轨并行管理——网络架构、设备选型等纳入主体文档,安全相关内容由专业安全团队独立编写为专项文档,便于各酒店分模块参考执行。
2.2 PMS云端迁移战略(OPERA Cloud)

大会系统介绍了雅高集团推进 PMS(Property Management System)向云端迁移的整体战略部署。OPERA Cloud作为集团标准化云PMS解决方案,已被明确定义为各酒店未来3-5年内必须完成的核心转型目标。

  • 业务价值:OPERA Cloud 将带来更灵活的扩展能力,支持按需弹性配置;通过与集团数据中心的深度整合,实现房源、房价、会员数据的实时同步;大幅降低本地服务器的运维成本及硬件更换周期压力
  • 费用策略:OPERA Cloud 切换期间通常伴随维保费用减免的特殊优惠窗口期,各酒店可充分利用这一条款降低迁移过渡期的IT支出成本
  • 迁移路径:各酒店须按集团统一规划的时间表有序推进云端迁移工作,提前与 ITOPS 团队预约切换时间窗口,将业务中断时间压缩至最短
2.3 酒店网络安全体系(Hotel Cyber Index)

大会重磅发布了Hotel Cyber Index——雅高集团针对旗下酒店的网络安全综合评分体系。该体系从多个维度对酒店进行量化评估,直接影响各酒店的合规状态和安全管理水平。

一)漏洞管理(Vulnerability Management)
  • 资产更新率(Asset Up-to-Date Percentage):要求定期审查并更新所有资产,确保在支持生命周期内
  • 漏洞扫描得分(Vulnerability Scanner Score):持续扫描资产中的高危漏洞,优先修复 Critical 级别漏洞
  • PMS / POS 时效性:定期核查 PMS 和 POS 系统版本是否满足集团最新标准要求
  • 高危漏洞压力值(Vulnerability Pressure):关注 Critical + High 级别漏洞的存量压力,建立动态跟踪与处置机制
二)终端安全(Endpoint Security)
  • 操作系统EOL:严格禁止使用已达生命周期终止的操作系统,Windows 10 升级至 Windows 11 是当前最紧迫的任务之一
  • Qualys 云代理:须在所有终端部署 Qualys 云代理,持续上报安全状态,实现全局终端安全可视化
  • Cortex 端点防护:Cortex XDR 须安装并保持最新版本,提供高级威胁检测与响应能力
三)网络安全与合规(Network Security & Compliance)
  • 禁止扁平化网络架构,须实施三区网络隔离;防火墙设备须保持最新版本,且不得处于 EOL 状态
  • 客房及餐饮场所的支付系统须满足 PCI-DSS 合规标准
四)渗透测试与 AOC(Pentest & Attestation of Compliance)
  • 各酒店 AOC(合规证明)通过率须达到集团要求标准
  • 区域渗透测试(Pentest)须完成,覆盖所有 Critical 和 High 级别漏洞,或制定明确的修复路线图
合规红线
所有 EOL(生命周期终止)系统及设备必须在集团规定的截止日期前完成替换或升级。这是 Hotel Cyber Index 评分体系中一票否决级别的硬性要求。未能按期完成 EOL 处置的酒店,将面临安全评分不达标、合规审核扣分等严重后果。
2.4 数字化转型与CRM体系建设

雅高中国数字工厂(Digital Factory China)总监 Sky Zhang 分享了以 CRM(客户关系管理)体系为核心的数字化战略框架,围绕"用户运营"和"供给效率"两大方向展开。

一)CRM 1.0 核心能力
  • 微信生态第一枪:雅高心悦界微信小程序是集团在微信生态内的核心载体,覆盖全部雅高中国酒店,是雅高在中国市场最重要的私域流量入口
  • 一站式服务:集成预订、会员权益、积分换房、臻享卡购买全部能力,全方位提升用户粘性和复购率
  • 私域流量闭环:摆脱对 OTA 平台的流量依赖,直接触达用户,沉淀高价值的第一方数据资产
二)数据驱动精准营销
  • 全维数据整合:对接雅高法国会员系统、微信小程序数据,构建完整用户画像
  • 人群包灵活生成:基于标签组合快速构建目标受众群组,分析用户生命周期与线上行为
  • 多渠道精准触达:支持邮件、企业微信、短信/RCS 等多渠道协同,实现千人千面的精准营销触达
2.5 本地分销平台与数据合规

大会专门探讨了雅高集团在数据合规领域面临的挑战与应对策略。由于集团中央预订系统(CRS)部署在海外服务器,订单数据需出境后再传回境内酒店 PMS,在《个人信息保护法》(PIPL)和数据出境相关法规日益严格的大背景下,面临显著的合规风险。

  • 合规风险:境内用户预订境内酒店,订单数据中包含身份证、手机号、入住偏好等敏感个人信息,在现有架构下需出境处理,违反了 PIPL 相关规定
  • 渠道把控趋严:随着法规管控不断加强,各大 OTA 和分销渠道对订单数据出境的场景普遍持拒绝态度
  • 解决方案:集团正在积极推进本地分销平台建设,实现境内预订、境内处理、境内结算的完整闭环
2.6 AI在酒店行业的应用展望

亚马逊云科技(AWS)作为雅高的技术合作伙伴,分享了AI在酒店行业全价值链中的应用场景与演进趋势。大会从战略层面提出了雅高集团对AI应用的总体判断:AI不是选择题,而是必答题;但AI的价值实现必须从业务价值出发,以数据质量为基础。

五大核心应用方向
  • 营销与用户增长:AI广告投放、AI内容生成;GEO优化使AI可理解的内容更容易被搜索引擎收录
  • 宾客体验与忠诚度:AI电话呼入智能应答、全渠道AI服务助手;入住效率优化
  • 运营效率与生产力:任务自动化、AI员工赋能;需求预测减少食品浪费;智能排班及能源使用优化
  • 风险安全与韧性:预测性风险管理、实时预警;AI监控与数据驱动的安全保障
  • 资产与投资组合优化:智能选址与设计规划、资本策略优化与再投资平衡
值得关注的技术趋势
Agentic AI(智能体AI)拥有推理、记忆和精准执行的能力,能够横跨 PMS、CRM、POS 等多个孤立系统,扮演"集成行动层"的角色,无需或仅需极少人工干预即可"串联"数据并执行任务。这被定义为雅高未来3-5年数字化建设中最值得关注的技术趋势之一,有望从根本上解决酒店业IT系统碎片化、数据孤岛的老大难问题。
03

本酒店现状与行动计划

基于本次大会传达的集团战略方向和合规要求,结合海口索菲特酒店当前IT建设现状,现就本酒店当前及下一阶段IT重点工作及行动计划整理汇报如下。本章节按项目优先级从高到低排列。

3.1 OPERA Cloud 云端迁移计划 已启动

本酒店高度重视 PMS 云端迁移战略,已主动与集团 ITOPS 团队接洽并完成了 OPERA Cloud 迁移项目的立项准备工作。目前,本酒店是集团内部推进该项目的先行者之一,已完成付款及切换时间窗口的预约。

项目详情
项目状态已完成付款,已预约切换时间窗口
计划上线时间Q4季度(2026年第四季度)
迁移策略充分利用切换期间维保费用豁免条款,与 ITOPS 协商最优切换时间窗口
预期效果2026年度 OPERA 相关维保费用实际支出为 ¥0(零支出)
技术准备已完成本地 OPERA 系统数据备份,IT团队正在接受 OPERA Cloud 操作培训
选择 Q4 上线的核心考量
OPERA Cloud 切换期间,集团通常会提供维保费用豁免的特殊优惠窗口。选择在 Q4 季度完成上线,可以完整覆盖 2026 年度全年的维保费用周期,使本酒店 2026 全年 OPERA 相关维保费用实际支出为零。Q4 上线同时避开了酒店旺季(暑假、国庆黄金周),可将业务中断影响降至最低。这一策略兼顾了合规要求和经济效益,是充分评估后的最优选择。

下一步:IT部门将在 Q3 季度完成全部前期准备工作,包括历史数据清洗与归档、PMS 接口对接测试、用户权限规划与迁移培训、设备兼容性核查等。

3.2 EOL(生命周期终止)项目专项计划

根据 Hotel Cyber Index 评估体系的要求,结合本酒店IT资产的实际情况,当前有三项 EOL 项目需要优先推进。

3.2.1 防火墙更换项目 紧急
项目详情
项目性质高优先级 — 防火墙EOL直接影响Hotel Cyber Index安全合规评分
合规影响若不尽快更换,将导致酒店安全评分不达标,可能影响集团对酒店的合规评估结论
当前计划5月份启动采购流程,同步预约设备切换时间窗口,避开酒店业务高峰期
设备选型严格遵循集团融合网络标准,选用目录内合规防火墙产品
预计完成2026年 Q2-Q3(切换上线)
紧迫性说明
防火墙更换项目是当前最紧迫的 EOL 任务。Hotel Cyber Index 要求防火墙设备不得处于 EOL 状态,否则将直接导致安全评分不达标。IT部门将在5月份尽快启动采购,同时做好切换方案规划,确保更换过程平稳有序。
3.2.2 Windows 10 升级至 Windows 11 项目 待审批
项目详情
项目背景Windows 10 生命周期终点为2025年10月,继续使用将导致终端安全评分不达标
升级条件现有约60台PC硬件不满足Win11最低要求(TPM 2.0、安全启动等),需先行采购SSD硬盘进行硬件升级
启动时间6月份启动硬盘采购,分批完成升级部署,预计8月底前完成全部60台PC的升级
升级范围全酒店办公PC,共计约60台,覆盖财务、前台、工程、客房、餐饮、人力资源等所有部门
原预算立项2025年立项,原预算金额:¥24,720,计划更新60台PC
当前预算状态⚠️ 受硬盘市场价格整体上涨影响,原预算仅能满足约50%数量(约30台)的升级需求
预算缺口分析原预算¥24,720 ÷ 60台 ≈ ¥412/台;当前市场SSD约¥800-900/台,单台成本涨幅约95-118%,总预算缺口约 ¥23,000-29,000
决策建议
方案一(推荐):追加预算约 ¥25,000-30,000,一次性完成全部60台PC升级,满足合规要求,避免分批实施带来的二次成本。
方案二(备选):先使用现有预算完成约30台核心业务PC(财务、前台、工程等关键岗位)的升级,剩余30台延后至下一年度预算执行。此方案可缓解短期预算压力,但存在运维成本增加和合规过渡期延长的风险。
3.2.3 Microsoft Office EOL 替换项目 待审批
项目详情
CAPEX预算¥63,750(含税)
涉及数量85个许可席位
人均成本约 ¥750/席位
推荐方案Microsoft 365 商业版订阅 + WPS企业版 双订阅并行方案
  • Microsoft 365 商业版订阅:覆盖约45个核心业务席位(财务、前台、管理层等),包含完整 Word/Excel/PowerPoint/Outlook 及 Exchange Online、Teams 等协同办公组件
  • WPS企业版订阅:覆盖约40个基础办公席位(后勤、行政、工程等),兼容 .doc/.xls/.ppt 格式,报表统一导出 PDF
  • 双订阅策略优势:相较于全部采购 M365 订阅(约 ¥127,500),双订阅方案预计可节省约 40% 的许可支出(节省约 ¥38,000),在满足正版化合规要求的同时实现成本优化
推荐理由
该方案在合规性、成本效益和业务适配性之间取得了良好的平衡,既满足雅高集团对正版化软件的合规要求,又在预算约束内实现了最优配置,建议管理层优先审批推进。
04

总结与建议

本次研讨会为海口索菲特酒店的IT工作指明了清晰的方向。雅高集团在网络基础设施标准化、PMS云端迁移、网络安全合规以及数字化运营等多个维度均提出了明确的要求和时间节点。本酒店需要在未来的3-6个月内完成多项EOL升级任务,同时推进OPERA Cloud迁移项目。

优先级 项目名称 行动计划 时间节点 状态
紧急 防火墙更换 5月启动采购,同步预约切换窗口 Q2-Q3 待执行
紧急 OPERA Cloud迁移 完成Q3前期准备,Q4上线 Q4 进行中
重要 Win11升级 申请追加预算或确认分批方案 Q2 待审批
重要 Office EOL替换 审批M365+WPS双订阅方案 Q2-Q3 待审批
关注 融合网络改造 跟踪集团标准细则,评估现状差距 Q3-Q4 规划中
关注 AI能力建设 以CRM数据质量为基础,择机试点 中长期 观望
给管理层的核心建议
  • 尽快审批防火墙采购:防火墙EOL直接影响 Hotel Cyber Index 评分,建议在5月份尽快批准采购预算,避免合规评分风险进一步恶化
  • 优先审议 Win11 升级预算:考虑到 Win11 EOL 的硬性合规要求,建议管理层在近期会议中审议预算补充申请,或明确采用分批执行方案,以便IT部门尽早启动采购流程,避开6-7月可能的价格高峰
  • 推进 Office EOL 替换:M365+WPS 双订阅方案已在合规性、成本和业务适配之间取得良好平衡,建议批准执行,IT部门可在获批后立即启动采购流程
  • 关注 OPERA Cloud 迁移进度:Q4 上线时间窗口需要 ITOPS 团队和酒店IT团队的紧密配合,建议管理层在 Q3 末期听取IT部门专项汇报,确认上线准备状态

报告人
符基文
部门
海口索菲特酒店 IT部
日期
2026年4月23日