T/CCAATB 0028-2022 运输机场业务连续性评估指南

ICS03.220.50

CCSV51

T/CCAATB

中国民用机场协会团体标准

T/CCAATB0028—2022

运输机场业务连续性评估指南

TransportAirportBusinessContinuityAssessmentGuidelines

2022-04-24发布2022-05-24实施

中国民用机场协会  发布

T/CCAATB0028—2022

目次

前言..................................................................................II

引言.................................................................................III

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4业务连续性等级模型...................................................................2

5评估指标设置.........................................................................3

5.1业务连续性评估指标体系...........................................................3

5.2业务连续性评估规则...............................................................4

6评估实施流程.........................................................................4

6.1确定评估方案.....................................................................4

6.2提供评估证据.....................................................................5

6.3评定等级.........................................................................5

6.4评估结果分析及改进...............................................................5

6.5评估程序的改进与优化.............................................................5

7评估报告.............................................................................5

附录A（规范性附录）运输机场业务连续性指标评分规则....................................6

附录B（资料性附录）相关方的理解与确定................................................9

附录C（资料性附录）业务连续性管理概述...............................................10

参考文献..............................................................................12

I

T/CCAATB0028—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由中国民航管理干部学院提出。

本文件由中国民用机场协会归口。

本文件起草单位：中国民航管理干部学院

本文件主要起草人：吴倩、吕忠、唐历华、林陟峰、陈丽茜、罗玮诣、姜阳奇、杨元圆、丁凡、

董鹏。

本文件主要审查人：杜伟、霍达、张洁、杨文远、宋亚胜、张天旺、吴成凯、尉超、黄骄飞、秦庭

鑫、赵连河、张莉、潘英。

II

T/CCAATB0028—2022

引言

民用运输机场（以下简称运输机场）是交通运输行业的重要组成部分，为航空旅客运输、航空货邮

运输及其他飞行运行提供了必要保障。近年来，随着经济社会与航空技术的快速发展，运输机场的规模

与业务范围不断拓宽，与其他组织之间的联结更为频繁和紧密，运输机场与其他组织间业务的相互依赖

性显著增强。但与此同时，自然灾害、事故灾难、突发公共卫生事件、社会安全事件等突发事件的发生

频次也在不断增加，造成的运输机场业务中断事件的发生也呈现出增长趋势，业务中断后如何快速恢复

成为其亟待解决的问题之一。

业务连续性管理作为各类组织有效应对突发事件，使其业务在重大突发事件中得以连续或迅速恢复

的有效方法，已经在全球范围内得到越来越多的共识并付诸于实践。并且，随着世界各国对业务连续性

管理的关注和重视程度不断提高，业务连续性管理已经成为企业不可或缺的管理手段之一。

本文件立足于评估运输机场在应对各类突发事件中快速恢复与持续运行的能力，通过业务连续性评

估，有效识别并分析导致业务中断的各类资源现状。业务连续性评估结果，将帮助运输机场制定风险防

范、中断应对以及快速恢复等一系列的有效措施，对应对各类中断事件、保持运行持续、提升服务水平

具有重要的实际价值。

在本文中使用如下助动词：

——“应”表示要求；

——“宜”表示建议；

——“可”表示允许；

——“能力”表示可能或能够。

“注”的内容是理解和说明有关要求的指南。

III

T/CCAATB0028—2022

民用运输机场业务连续性评估指南

1范围

本文件建立了运输机场业务连续性等级模型，规定了运输机场业务连续性评价指标体系，并给出了

评估实施程序。

本文件适用于各类运输机场，包括但不限于如下类型机场：

a）枢纽机场；

b）中小机场；

c）军民合用运输机场民用部分。

其他类型民用机场可参考本文件开展业务连续性评估。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ISO22300:2021Securityandresilience-Vocabulary

ISO22301:2019Securityandresilience-Businesscontinuitymanagementsystems-requirements

ISO31000:2018Riskmanagement-Guidelines

3术语和定义

下列术语和定义适用于本文件。

3.1活动activity

具有明确输出的一个或多个任务的集合。

[来源：ISO22300:2021,3.1.2]

3.2业务连续性businesscontinuity

在中断期间，组织在可接受的时间表内以预先确定的容量连续交付产品或服务的能力。

[来源：ISO22300:2021,3.1.19]

3.3业务连续性管理businesscontinuitymanagement

实施和保持业务连续性的过程，英文缩写为BCM。

注：该过程为组织建立有效应对威胁的自我恢复能力提供了框架，以保护关键利益相关方的利益、声誉、品牌、和

创造价值的活动。

[来源：ISO22300:2021,3.1.20]

3.4业务连续性计划businesscontinuityplan

用于指导组织应对中断，并重新开始、恢复、还原产品和服务的交付，以符合其业务连续性目标的

成文信息的程序。

[来源：ISO22300:2021,3.1.22]

3.5业务影响分析businessimpactanalysis

分析中断随时间推移对组织的影响的过程。

[来源：ISO22300:2021,3.1.24]

3.6中断disruption

事件，无论是预期的还是非预期的事件，根据组织的目标，导致产品和服务（3.2）的预期交付出

现计划外的负偏差。

[来源：ISO22300:2021,3.1.75]

3.7相关方interestedparty

1

T/CCAATB0028—2022

可影响决策或活动（3.1），受决策或活动所影响，或自认为受决策或活动影响的个人或组织。

注：例如，顾客、所有者、员工、供应商、银行、监管机构、工会、合作方、供应商或社区，还可能包括竞争对

手或对立群体。

[来源：ISO22300:2021,3.1.132]

3.8资源resource

为了运行和实现目标，组织在需要时可供使用的所有资产（包括工厂和设备）、人员、技能、技术、

场地、物资和信息（无论是否为电子格式）。

[来源：ISO22300:2021,3.1.207]

3.9运行资源operationresource

保障组织正常开展业务所需要的各类资源的总和。

3.10风险risk

对目标的不确定性影响。

注1：该影响是偏离预期目标的—正面的或负面的。

注2：不确定性是指完全或部分缺乏有关某项事态的了解或认识（包括其后果和发生可能性）信息

的状态。

注3：风险常被描述为潜在事态和后果，或它们的组合。

注4：风险通常被表述为事态的后果（包括环境的变化）和发生的可能性。

注5：这是ISO管理体系标准高阶架构的通用术语和核心定义之一。

[来源：ISO31000:2018,3.1]

3.11威胁threat

可能导致对人员、资产、系统、组织、环境或社区产生负面影响的非预期事件。

[来源：ISO22300:2021,3.1.277]

4业务连续性等级模型

本文件将运输机场的业务连续性水平划分为5个等级，如图1所示。业务连续性等级由低至高依次为

初始级（1级）、发展级（2级）、稳健级（3级）、优秀级（4级）和卓越级（5级），每个等级表明当

前运输机场业务连续性所达到的能力水平。数字越大，等级越高，且较高的等级涵盖了低于其等级的全

部要求。

图1运输机场业务连续性等级

a）初始级（1级）：完全没有概念，也没有任何措施。该等级情况下，组织缺乏对业务环境的基本

理解，且对威胁组织的各类中断事件缺乏了解，没有预先制定的响应与恢复业务的策略方案。组织在受

到中断事件冲击时，对于自身运营的维持或恢复，主要取决于组织恰好拥有的资源和手段，以及相关人

员的个人能力。

2

T/CCAATB0028—2022

b）发展级（2级）：没有理论基础，但有一定的措施安排。该等级情况下，组织对业务环境和中断

事件有一定的了解，预先制定了应对中断事件的简单策略方案。组织为应对可能发生的中断事件，在机

制、资源、手段及人员能力方面开展了预先准备，但这些准备工作在充分性、完备性和受控性方面存在

明显的不足。

c）稳健级（3级）：有考虑业务持续问题，并系统性做出了安排。该等级情况下，组织预先系统性

制定了应对中断事件的各项管理措施，并且有意识的通过书面化等手段确保相关工作受控执行，管理措

施包括：组织全面梳理业务环境并达成统一明确的业务优先级，全面梳理中断事件且开展了风险影响评

估，针对关键资源制定了保护方案，针对中断事件制定了业务连续性计划等。组织为应对可能发生的中

断事件，在机制、资源、手段及人员能力方面都开展了比较充分且完备的准备。

d）优秀级（4级）：有系统性的管理措施，并通过了测试与检验。该等级情况下，组织除了满足上

述3级条件，且通过桌面演练或实操演练，对中断事件应对的业务连续性计划进行了测试，以验证其有

效性。组织为应对可能发生的中断事件，在机制、资源、手段及人员能力方面开展了相当充分且完备的

准备，并且建立了持续改进方案。

e）卓越级（5级）：有严格、规范的管理措施，充分融入到组织日常管理程序中。该等级情况下，

组织除了满足上述4级条件，且有书面化、完善的审查与考核制度确保相关工作的严格执行，以及有定

期审核与持续改进方案。组织为应对可能发生的中断及，在机制、资源、手段及人员能力方面开展了极

其充分且完备的准备，并持续改进以追求更佳的中断事件应对成效。

5评估指标设置

5.1业务连续性评估指标体系

在本文件中，运输机场业务连续性通过运行资源现状、业务连续性效果、业务连续性措施等3个方

面体现，即3项二级指标。二级指标又由22项三级指标构成，上述二级指标与三级指标共同构建成业务

连续性指标体系。具体评估指标如表1所示。

表1运输机场业务连续性指标体系

一级指标二级指标三级指标

员工

运行场所

设施设备及耗材

IT技术

运行资源现状

重要数据/信息

基础保障

运输机场业务连续性资金

业务外包商/合作方

中断事件发生频次

有效应对中断事件情况

业务连续性效果中断时间差距

运行水平差距

服务对象满意程度

3

T/CCAATB0028—2022

领导力

业务影响分析

风险评估

业务连续性策略

业务连续性措施

业务连续性计划

业务连续性演练

意识教育与培训