TCCAATB 0027-2022 运输机场机坪管制设施设备配备.pdf

1、ICS03.220.50CCS V51T/CCAATB中 国 民 用 机 场 协 会 团 体 标 准T/CCAATB 00282022运输机场业务连续性评估指南Transport Airport Business Continuity Assessment Guidelines2022 - 04 - 24 发布2022 - 05 - 24 实施中国民用机场协会发 布T/CCAATB 00282022I目次前言 . II引言 . III1 范围 . 12 规范性引用文件 . 13 术语和定义 . 14 业务连续性等级模型 . 25 评估指标设置 . 35.1 业务连续性评估指标体系 . 35.2

2、 业务连续性评估规则 . 46 评估实施流程 . 46.1 确定评估方案 . 46.2 提供评估证据 . 56.3 评定等级 . 56.4 评估结果分析及改进 . 56.5 评估程序的改进与优化 . 57 评估报告 . 5附录 A （规范性附录） 运输机场业务连续性指标评分规则 .6附录 B （资料性附录） 相关方的理解与确定 .9附录 C （资料性附录） 业务连续性管理概述 .10参考文献 . 12T/CCAATB 00282022II前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专

3、利的责任。本文件由中国民航管理干部学院提出。本文件由中国民用机场协会归口。本文件起草单位：中国民航管理干部学院本文件主要起草人：吴倩、吕忠、唐历华、林陟峰、陈丽茜、罗玮诣、姜阳奇、杨元圆、丁凡、董鹏。本文件主要审查人：杜伟、霍达、张洁、杨文远、宋亚胜、张天旺、吴成凯、尉超、黄骄飞、秦庭鑫、赵连河、张莉、潘英。T/CCAATB 00282022III引言民用运输机场（以下简称运输机场）是交通运输行业的重要组成部分，为航空旅客运输、航空货邮运输及其他飞行运行提供了必要保障。近年来，随着经济社会与航空技术的快速发展，运输机场的规模与业务范围不断拓宽， 与其他组织之间的联结更为频繁和紧密， 运输机场与

4、其他组织间业务的相互依赖性显著增强。但与此同时，自然灾害、事故灾难、突发公共卫生事件、社会安全事件等突发事件的发生频次也在不断增加， 造成的运输机场业务中断事件的发生也呈现出增长趋势， 业务中断后如何快速恢复成为其亟待解决的问题之一。业务连续性管理作为各类组织有效应对突发事件， 使其业务在重大突发事件中得以连续或迅速恢复的有效方法，已经在全球范围内得到越来越多的共识并付诸于实践。并且，随着世界各国对业务连续性管理的关注和重视程度不断提高，业务连续性管理已经成为企业不可或缺的管理手段之一。本文件立足于评估运输机场在应对各类突发事件中快速恢复与持续运行的能力， 通过业务连续性评估，有效识别并分析导

5、致业务中断的各类资源现状。业务连续性评估结果，将帮助运输机场制定风险防范、中断应对以及快速恢复等一系列的有效措施，对应对各类中断事件、保持运行持续、提升服务水平具有重要的实际价值。在本文中使用如下助动词：“应”表示要求；“宜”表示建议；“可”表示允许；“能力”表示可能或能够。“注”的内容是理解和说明有关要求的指南。T/CCAATB 002820221民用运输机场业务连续性评估指南1范围本文件建立了运输机场业务连续性等级模型， 规定了运输机场业务连续性评价指标体系， 并给出了评估实施程序。本文件适用于各类运输机场，包括但不限于如下类型机场：a）枢纽机场；b）中小机场；c）军民合用运输机场民用部分

6、。其他类型民用机场可参考本文件开展业务连续性评估。2规范性引用文件下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ISO 22300:2021 Security and resilience - VocabularyISO 22301:2019 Security and resilience - Business continuity management systems-requirementsISO 31000:2018 Risk management - Guidelines3

7、术语和定义下列术语和定义适用于本文件。3.1活动 activity具有明确输出的一个或多个任务的集合。来源：ISO 22300:2021, 3.1.23.2业务连续性 business continuity在中断期间，组织在可接受的时间表内以预先确定的容量连续交付产品或服务的能力。来源：ISO 22300:2021, 3.1.193.3业务连续性管理 business continuity management实施和保持业务连续性的过程，英文缩写为BCM。注：该过程为组织建立有效应对威胁的自我恢复能力提供了框架，以保护关键利益相关方的利益、声誉、品牌、和创造价值的活动。来源：ISO 22300

8、:2021, 3.1.203.4业务连续性计划 business continuity plan用于指导组织应对中断，并重新开始、恢复、还原产品和服务的交付，以符合其业务连续性目标的成文信息的程序。来源：ISO 22300:2021, 3.1.223.5业务影响分析 business impact analysis分析中断随时间推移对组织的影响的过程。来源：ISO 22300:2021, 3.1.243.6中断 disruption事件，无论是预期的还是非预期的事件，根据组织的目标，导致产品和服务（3.2）的预期交付出现计划外的负偏差。来源：ISO 22300:2021, 3.1.753.7相

9、关方 interested partyT/CCAATB 002820222可影响决策或活动（3.1），受决策或活动所影响，或自认为受决策或活动影响的个人或组织。注： 例如，顾客、所有者、员工、供应商、银行、监管机构、工会、合作方、供应商或社区，还可能包括竞争对手或对立群体。来源：ISO 22300:2021, 3.1.1323.8资源 resource为了运行和实现目标，组织在需要时可供使用的所有资产（包括工厂和设备）、人员、技能、技术、场地、物资和信息（无论是否为电子格式）。来源：ISO 22300:2021, 3.1.2073.9运行资源 operation resource保障组织正常开

10、展业务所需要的各类资源的总和。3.10风险 risk对目标的不确定性影响。注1：该影响是偏离预期目标的正面的或负面的。注2：不确定性是指完全或部分缺乏有关某项事态的了解或认识（包括其后果和发生可能性）信息的状态。注3：风险常被描述为潜在事态和后果，或它们的组合。注4：风险通常被表述为事态的后果（包括环境的变化）和发生的可能性。注5：这是ISO管理体系标准高阶架构的通用术语和核心定义之一。来源：ISO 31000:2018, 3.13.11威胁 threat可能导致对人员、资产、系统、组织、环境或社区产生负面影响的非预期事件。来源：ISO 22300:2021, 3.1.2774业务连续性等级模

11、型本文件将运输机场的业务连续性水平划分为5个等级， 如图1所示。 业务连续性等级由低至高依次为初始级（1级）、发展级（2级）、稳健级（3级）、优秀级（4级）和卓越级（5级），每个等级表明当前运输机场业务连续性所达到的能力水平。数字越大，等级越高，且较高的等级涵盖了低于其等级的全部要求。图1 运输机场业务连续性等级a）初始级（1级）：完全没有概念，也没有任何措施。该等级情况下，组织缺乏对业务环境的基本理解，且对威胁组织的各类中断事件缺乏了解，没有预先制定的响应与恢复业务的策略方案。组织在受到中断事件冲击时，对于自身运营的维持或恢复，主要取决于组织恰好拥有的资源和手段，以及相关人员的个人能力。级优

12、秀级稳健级发展级初始级T/CCAATB 002820223b）发展级（2级）：没有理论基础，但有一定的措施安排。该等级情况下，组织对业务环境和中断事件有一定的了解，预先制定了应对中断事件的简单策略方案。组织为应对可能发生的中断事件，在机制、资源、手段及人员能力方面开展了预先准备，但这些准备工作在充分性、完备性和受控性方面存在明显的不足。c）稳健级（3级）：有考虑业务持续问题，并系统性做出了安排。该等级情况下，组织预先系统性制定了应对中断事件的各项管理措施， 并且有意识的通过书面化等手段确保相关工作受控执行， 管理措施包括： 组织全面梳理业务环境并达成统一明确的业务优先级， 全面梳理中断事件且开

13、展了风险影响评估，针对关键资源制定了保护方案，针对中断事件制定了业务连续性计划等。组织为应对可能发生的中断事件，在机制、资源、手段及人员能力方面都开展了比较充分且完备的准备。d）优秀级（4级）：有系统性的管理措施，并通过了测试与检验。该等级情况下，组织除了满足上述3级条件，且通过桌面演练或实操演练，对中断事件应对的业务连续性计划进行了测试，以验证其有效性。组织为应对可能发生的中断事件，在机制、资源、手段及人员能力方面开展了相当充分且完备的准备，并且建立了持续改进方案。e）卓越级（5级）：有严格、规范的管理措施，充分融入到组织日常管理程序中。该等级情况下，组织除了满足上述4级条件，且有书面化、完

14、善的审查与考核制度确保相关工作的严格执行，以及有定期审核与持续改进方案。组织为应对可能发生的中断及，在机制、资源、手段及人员能力方面开展了极其充分且完备的准备，并持续改进以追求更佳的中断事件应对成效。5评估指标设置5.1业务连续性评估指标体系在本文件中，运输机场业务连续性通过运行资源现状、业务连续性效果、业务连续性措施等3个方面体现，即3项二级指标。二级指标又由22项三级指标构成，上述二级指标与三级指标共同构建成业务连续性指标体系。具体评估指标如表1所示。表 1运输机场业务连续性指标体系一级指标一级指标二级指标二级指标三级指标三级指标运输机场业务连续性运输机场业务连续性运行资源现状运行资源现状

15、员工运行场所设施设备及耗材IT 技术重要数据/信息基础保障资金业务外包商/合作方业务连续性效果业务连续性效果中断事件发生频次有效应对中断事件情况中断时间差距运行水平差距服务对象满意程度T/CCAATB 002820224业务连续性措施业务连续性措施领导力业务影响分析风险评估业务连续性策略业务连续性计划业务连续性演练意识教育与培训评估与改进注：对表1中各指标的理解参见附录A。5.2业务连续性评估规则业务连续性评估指标设置及其评分规则参见附录A。在业务连续性指标体系中，三级指标分为4个评分等级：不佳（0分）、一般（1分）、良好（3分）和优秀（5分）。本文件给出一种业务连续性定级方法，即加权平均法。

16、具体计算方式如下：加权平均法中， 假设每个二级指标与三级指标的权重相同， 每个二级指标得分为三级指标加权平均后的结果。每个二级指标为0，5之间的数值，在具体计算中，需要将分值换算成百分制需要将分值换算成百分制。业务连续性级别按如表2所示的规则确定。表 2业务连续性的定级规则评分区间评分区间业务连续性等级业务连续性等级等级名称等级名称0,291级初始级30,592级发展级60,793级稳健级80,894级优秀级90,1005级卓越级6评估实施流程本文件提供了业务连续性评估流程， 运输机场组织业务连续管理专家、 相关业务骨干以及行业专家等开展评估。本文件鼓励运输机场委托独立、客观、公正的第三方评估

17、机构组织评估工作。评估实施的步骤如下。6.1确定评估方案在开展运输机场业务连续性评估之前，需要对相关方概念给出明确的解释（参见附录B）。评估申请方有必要明确参与评估的初衷，或者明确参与评估达到的目的。评估方宜首先确定业务连续性评估方案，其要素包括：评估目标、评估范围、调查对象、评估方法及指标权重。评估范围：组织要明确评估的范围，划定业务连续性评估边界和适用性。范围可以是某一类产品、服务、场所、职能、过程和活动，也可以是若干类上述项目的集合。T/CCAATB 002820225调查对象： 调查对象根据评估范围确定， 包括各类正式文件或资料， 企业人员以及运行现场。 其中，被访谈的企业人员包括但不

18、限于董事会、公司高层领导、部门负责人、一线员工，也可以是相关领域的专家等。6.2提供评估证据评估方宜在业务连续性评估范围内制定调研问卷及调阅提纲， 被评估方回答问卷内容， 并提供佐证资料；评估实施方核实相关内容形成评估证据。6.3评定等级评估方评定业务连续性等级一般包括：a）将被评估方的评估实证映射至5.1指标体系下的相关评估指标；b）运用5.2中的指标评估规则对评估指标进行打分；c）计算各项评估指标的得分，及业务连续性得分；d）根据5.2中的定级规则，确定该运输机场业务连续性等级。6.4评估结果分析及改进被评估方对评估结果进行差距分析及改进，明确组织未来的业务连续性管理发展路径。6.5评估程

19、序的改进与优化为了提高本评估标准的适用性， 全面了解被评估方的业务连续性安排与措施是否达到高效应用， 可使用程序性评估与实效性评估结合的方法，程序性评估结果与实效性评估结果的比例建议为6:4。7评估报告评估报告包括以下主要部分：a）评估目的；b）评估范围，明确运输机场的业务评估范围及涉及的技术、设备设施等；c）数据来源，明确依据的技术资料和数据以及这些资料和数据的提供者；d）评估内容，说明业务连续性评估的工作内容及其计算方法；e）评估结论，包括业务连续性评估等的结果及其印证材料等；f）重点关注，评估方客观、公正地提出在评估过程中发现的、值得关注的可能影响业务连续性综合表现的重大影响因素；g）建

20、议意见，评估结果可根据评估结论和重点关注（特别是负面关注），提出相关具体建议意见，特别是完善人力、设施设备、物资等资源持续性保障等方面；h）其他相关材料。T/CCAATB 002820226AA附录A（规范性附录）运输机场业务连续性指标评分规则一级指标一级指标二级指标二级指标三级指标三级指标评分标准评分标准不佳 0 分一般 1 分良好 3 分优秀 5 分运输机场业务连续性运行资源现状员工（如机务、签派、安检等）人员配备与专业技能水平远不能满足业务连续性需要，如人员配备不足、突发中断事件下关键岗位缺失等情况。人员配备与专业技能水平不能满足业务连续性需要。人员配备与专业技能水平较好的满足业务连续性

21、需要。人员配备与专业技能水平非常满足业务连续性需要运行场所（如值机区域、安检通道、远机位等）运行场所的使用与管理远不能满足业务连续性需要，如运行场所超负荷、无法临时增设区域等情况。运行场所的使用与管理不能满足业务连续性需要运行场所的使用与管理较好的满足业务连续性需要运行场所的使用与管理非常满足业务连续性需要设施设备及耗材（如跑道、 值机设备、行李系统等）设施设备耗材的使用与保护远不能满足业务连续性需要，如设施设备无冗余保护、耗材库存量不足等情况。设施设备耗材的使用与保护不能满足业务连续性需要。设施设备耗材的使用与保护较好的满足业务连续性需要。设施设备耗材的使用与保护非常满足业务连续性需要。IT

22、 技术（如离港系统、航显系统等）IT 系统的运行与安全防护远不能满足业务连续性需要，如 IT系统无安全防护等情况。IT 系统的运行与安全防护不能满足业务连续性需要。IT 系统的运行与安全防护较好的满足业务连续性需要。IT 系统的运行与安全防护非常好的满足业务连续性需要。重要数据/信息（如纸质登机牌、配载平衡表、货运单等）重要数据/信息远不能满足业务连续性需要，如重要数据无备份等情况。重要纸质单据不能满足业务连续性需要。重要纸质单据较好的满足业务连续性需要。重要纸质单据非常满足业务连续性需要。基础保障（如水、电、网络、通信等）基础保障资源远不能满足业务连续性需要，如无备份电源等情况。基础保障资源

23、不能满足业务连续性需要。基础保障资源较好的满足业务连续性需要。基础保障资源非常满足业务连续性需要。资金储备的资金远不能满足业务连续性需要，如无现金储备、无随时可取款账号等情况。储备的资金不能满足业务连续性需要。储备的资金较好的满足业务连续性需要。储备的资金非常满足业务连续性需要。业务外包商/合作方与外包商几乎不联系。与外包商联络不紧密，且对其提供的服务或产品时效性无任何监督。与外包商保持联络，且对外包商提供的服务或产品时效性有程序性监督。与外包商保持联络， 且对外包商提供的服务或产品时效性有规范性的连续性要求。业务连续中断事件发生频次近五年来频繁发生中断事件。近五年来发生中断事件的次数较多。近

24、五年来发生中断事件的次数较少。近五年来极少发生过中断事件。T/CCAATB 002820227性效果有效应对中断事件情况近五年来有效应对中断事件的情况极少发生。近五年来有效应对中断事件的情况较少发生。近五年来有效应对中断事件的情况较多。近五年有效应对中断事件的情况非常多。中断时间差距快速恢复正常运行水平的期望时间与实际恢复时间之间有非常大的差距。快速恢复正常运行水平的期望时间与实际恢复时间之间有较大差距。快速恢复正常运行水平的期望时间与实际恢复时间之间差距较小。快速恢复正常运行水平的期望时间小于或等于实际恢复时间。运行水平差距中断事件下的恢复运行水平目标与实际恢复运行水平之间有非常大的差距。中

25、断事件下的恢复运行水平目标与实际运行水平之间有较大差距。中断事件下的恢复运行水平目标与实际运行水平之间差距较小。中断事件下的恢复运行水平目标与实际运行水平相一致。服务对象满意程度服务对象非常不满意其提供的业务连续性水平。服务对象较为不满意其提供的业务连续性水平。服务对象比较满意其提供的业务连续性水平。服务对象非常满意提供的其业务连续性水平。业务连续性措施领导力最高管理层没有明确业务连续性管理要求的领导人，且未明确具体职责和权限最高管理层明确了业务连续性管理要求的领导人，但未明确具体职责和权限最高管理层明确了业务连续性管理要求的领导人，但具体职责和权限不清晰最高领导层明确了业务连续性管理管理要求

26、的领导人， 且有清晰的职责和权限业务影响分析对核心业务、重要活动以及关键资源完全不清楚，且从未考虑制定恢复优先级。对核心业务、重要活动以及关键资源较模糊，且各类业务、活动以及资源的恢复优先级在各层级之间没有被正式讨论过。对核心业务、重要活动以及关键资源有较全面了解，但各类业务、活动以及资源的恢复优先级在各层级之间没有明确的一致意见。对核心业务、 重要活动以及关键资源有全面了解， 且各类业务、 活动以及资源的恢复优先级在各层级之间达成一致意见。风险评估从未开展关于潜在中断事件的梳理与分析，对企业面临的中断事件威胁或造成的后果完全不掌握。从未系统地开展关于潜在中断事件的梳理与分析，但从经验上可以识

27、别出若干的潜在中断事件。开展了关于潜在中断事件的梳理与分析，但没有清晰认识这些中断事件发生后对业务运行造成的影响后果系统性开展了关于潜在中断事件的梳理与分析， 并清晰认识这些中断事件发生后对业务运行各环节造成的影响后果业务连续性策略从未明确重要运营活动的恢复目标与连续性要求，或恢复目标与持续要求不符合组织的实际运营情况及发展战略。明确了重要运营活动的恢复目标与连续性要求，但相对组织的实际运营情况及发展战略存在一定的不一致性。明确了重要运营活动的恢复目标与连续性要求，且符合组织的实际运营情况和发展战略。明确了重要运营活动的恢复目标与连续性要求， 且完全符合组织的实际运营情况和发展战略。业务连续性

28、计划从未制定机场中断事件的业务连续性计划。制定了机场中断事件的业务连续计划，但并未针对所有识别出的中断事件，且业务连续性计划不完善。制定了机场中断事件的业务连续性计划，且针对所有识别出的中断事件，计划内容较完善。制定了机场中断事件的业务连续性计划， 且针对所有识别出的中断事件， 计划内容完善且可操作性强。培训与宣贯从未开展任何形式的业务连续性培训或意识宣贯工作偶尔开展业务连续性培训或意识宣贯工作，但形式单一或内容单薄缺乏针对性，难以达到提升认知水平、执行力的目的。制定了业务连续性培训或宣贯的计划，并按照计划开展了相关培训工作。制定了业务连续性培训或宣贯计划， 并按照计划开展了相关培训工作， 形

29、式多样内容丰富且针对性强， 能够很好达到提升认知水平、 执T/CCAATB 002820228行力的目的。演练测试从未针对业务连续性计划或中断事件开展测试与验证。针对业务连续性计划或中断事件开展了测试与验证，或在业务连续性计划发生变更时建立了合理的测试与验证计划，但很少未按期执行。针对业务连续性计划或中断事件开展了测试与验证，或在业务连续性计划发生变更时建立了合理的测试与验证计划，大部分能够按期执行。针对业务连续性计划或中断事件开展了全面的测试与验证， 且当业务连续性计划发生变更时能及时对变更内容进行测试与验证， 或建立了合理的测试与验证计划并按期执行。评估与改进从未针对业务连续性效果开展评估

30、与整改机制，无法保证相关问题能够得到整改。针对业务连续性效果开展评估与整改机制，但机制不够完善，无法保证相关问题得到及时和有效的整改。针对业务连续性效果开展评估与整改机制，机制相对完善，基本保证相关问题得到及时和有效的整改。针对业务连续性效果开展评估与整改机制， 且机制相对完善， 能够保证相关问题得到及时和有效的整改。T/CCAATB 002820229BB附录B（资料性附录）相关方的理解与确定了解运输机场的相关方（interested party），以及这些相关方的需求和期望，有助于运输机场在制定业务连续性策略时统筹考虑并制定出合理的业务连续性目标。 运输机场的相关方可分为机场服务对象、机场

31、保护对象、上级单位、政府部门、供应商/合作方等四大类，包括但不限于旅客、航空公司、空管单位、民航地区管理局/监管局、公安局、地方政府、部队、银行等机构或组织，详见表C.1所示。表 B.1 运输机场相关方清单样例相关方类别相关方类别相关方名称相关方名称与相关方的服务关系及其水平描述与相关方的服务关系及其水平描述机场服务对象航空公司（含通航企业）为航空公司业务实施提供高效率、 高品质的服务与保障其他运输机场为其他运输机场提供航班备降、 设施设备支援等的服务与保障国家航空器为国家航空器（包括空军航空器）提供必要的基础设施保障与运行保障旅客为航空出行旅客提供高品质、 差异化的服务商铺为商铺在航站楼营业

32、提供必要的基础保障服务机场保护对象股东/投资者机场运营最大化股东/投资者的利益员工及其家属保护员工工作环境安全， 在一定程度上给予其家属的关照上级单位民航管理部门按照民航管理部门的政策要求开展各项业务，接受民航局的检查地区空管局按照地区空管局的政策、 技术标准等要求开展各项业务，并建立协调沟通集团总部按照集团总部的要求开展各项业务政府部门所在地人民政府及其职能部门按照所在地人民政府及其职能部门制定的相关政策开展各项业务， 并接受其检查驻场协作单位航油公司按照地方与民航的政策、 技术标准等要求开展各项业务，并建立协调沟通供应链单位按照地方与民航的政策、 技术标准等要求开展各项业务，并建立协调沟通

33、海关、检验检疫单位按照地方与民航的政策、 技术标准等要求开展各项业务，并建立协调沟通供应商/合作方设备设施系统等外部厂商接受供应方的服务， 并对其进行质量品质等监管注：该表格中没有涵盖运输机场所有的相关方，各运输机场需要根据自身运行环境进一步完善。T/CCAATB 0028202210附录C（资料性附录）业务连续性管理概述业务连续性管理关注中断事件带来的影响而不是其产生的原因， 因此， 业务连续性管理的任务主要有两项：a）保护核心业务、减少突发事件导致业务中断的可能性；b）为中断事件做好准备，有效响应并快速恢复业务。运输机场通常通过决策、 计划、 实施以及控制等一系列管理程序来实现与保持业务连

34、续性管理的效果。因此，业务连续性管理的通用程序如图C.1所示。图 C.1 业务连续性管理及其管理程序如图C.1所示，业务连续性管理通常为如下一系列的管理过程：a）实施计划与实施控制。有效的实施计划和控制是业务连续性管理的核心，通常由组织最高领导任命的责任人来推动实施。b）业务影响分析与风险评估。业务影响分析的主要任务在于，一旦活动中断导致组织的产品或服务不能交付， 则需要评估这些中断的活动将会为组织带来多大的负面影响。 由于活动中断导致的负面影响有大有小， 因此， 业务影响分析有助于明确组织需要优先恢复哪些活动， 才能尽可能避免更大的损失。风险评估的主要任务在于，了解组织可能面临哪些中断事件，

35、以及潜在结果是什么，这将有助于将组织带入情景中考虑组织将面临的中断影响问题。 业务影响分析与风险评估的结果， 是组织制定业务连续性策略与解决方案的前提。c）业务连续性策略。制定切实可行的业务连续性策略，降低组织风险、减少中断影响、有效应对中断事件。d）业务连续性计划和程序。基于业务连续性需求，组织制定具体的业务连续性计划与程序。该计划宜明确开展行动的组织架构与团队职责， 有明确的实施细节与沟通程序。 该计划涵盖事件响应与业务恢复程序。e）演练与测试。演练与测试用以提升个人意识与能力，确保业务连续性计划与程序的完整性与有效性，检验并改进业务连续性。业务连续性管理y业务影响分析与风险评估P实施汁划

36、与实施控制P业务连续性策略演练与测试P业务连续性汁划与程序PT/CCAATB 0028202211从业务连续性角度，运输机场的业务连续性受到三个要素的影响，即资源、威胁、脆弱性。其中，资源是业务交付的基础与保障，也是各项活动持续运转的基础。威胁是可能导致业务中断的来源，威胁发生时，第一时间冲击业务依赖的资源，进而导致业务中断。脆弱性是暴露在威胁中的各类资源，遭受威胁冲击的程度，该冲击可能导致支持的活动受到影响，进而导致业务中断。业务连续性管理能力与三个要素之间的关系如图C.2所示。图 C.2 业务连续性管理能力模型因此，运输机场业务连续性管理能力需要综合评估资源、威胁、脆弱性三者相互影响情况下的管理性规划与措施，通过综合评估最终得到运输机场的业务连续性管理能力。BCM能力业务活动。资源一脆弱性威胁T/CCAATB 0028202212参考文献1 中国民用航空局业务连续性管理（突发事件应急管理实用工具） （IB-GO 2016 001）, 2016._