中国建筑业企业数字化研究报告 i 中国建筑业企业数字化 研究报告 （2024） 北京中建协认证中心有限公司 北京中建协兴国际工程咨询有限公司 2025 年 3 月 中国建筑业企业数字化研究报告 ii 目 录 引言 ........................... ................................................... 54 第五章 国际 BIM 认证标准体系及中国应用情况 ................................ 55 一、 国际 BIM 认证标准体系 ............................................ 55 二、 中国 BIM 应用现状及发展 .................... 76 （三） 中国 BIM 政策及标准体系 ..................................... 78 （四） 中国 BIM 认证体系 ........................................... 81 三、 BIM 未来发展趋势 .................................

日以后建立并使用公钥密码的信息系统，应当使用 SM2 算法；已 经建设完成的系统，应尽快进行系统升级，使用 SM2 算法。 近几年，国家密码管理局发布实施了《证书认证系统密码及其相关 技术规范》、《数字证书认证系统密码协议规范》、《数字证书认 证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规 范，2010 年，发布实施了《密码设备应用接口规范》、《通用密码 服务接口规范》、《证书应用综合服务接口规范》及《智能 交换机连接到协同办公平台服务器。 3****单位密码应用现状分析 3.1****单位密码应用现状 ****单位协同办公平台已经应用了部分密码技术对系统进行了安全 防护，主要是在协同管理平台系统身份认证鉴别上使用用户名/口令 +动态密码的身份认证方式，用 SM3 数字摘要算法对用户静态密码进 行哈希加密存储，防止系统被攻破后口令被脱库，一次性动态密码 由用户安装 APP 后，由 APP 实时向业务系统获取，协同办公平台用 常登录到平台进行日常事务办理。因此****单位国产密码应用的现 状是，目前只对用户密码身份验证这个最敏感的环节做了国产密码 的安全改造。 3.2 面临的问题 目前在密码应用上主要存在以下几个问题： 1、除了系统核心的用户身份认证技术采用的动态口令验 证过程采用国产算法加密外，协同平台重要数据和数据库 关键字段还未能使用国密 SM4 或 SM3 算法加密存储。 2、管理员在对协同办公平台服务器进行运维管理过程中 缺乏基于密

机制，向集中采购模式转型（ 2019 年 1 季度）。按物料进行 sourcing ，组织集中在总部，供应商寻源，选 择，评估，商务等。集中认证，发挥量的优势。采购执行部门相对分散在制造体系和用户部门中。 2. 联想：全球 sourcing 模式，严格按照采购品类划分，集中认证、选择、合同、商务、战略合作权力。采购搭建平台、流程和规 则；相关用户部门，质量部门参与采购过程。 3.DELL ： DELL 和事业部采购按（动态）品类进行分工。无“行管 （采购类别的行业线管理）”部门和管理理念，即业务管理、流程管理、规则管理没有归口部门。 3. 寻源和商务权力“部分集中”但缺乏统一逻辑，：寻源 / 认证 / 供应商选择采购“分散集中”的模式。行政、生产、工程、集成类“分 散式集中”。由于“框架采购”覆盖率低，导致实质上的采购分散。 4. 采购履行职能分散，分散履行，分散到货：业务（使用）部门、总部采购部、轨道交通供应链部等。  和产品开发（研发、制造类）相关：采购策略不清晰，“ make or buy” 策略（层级管理）不清晰。  和平台支撑（行政、服务、资产类）相关：采购介入的程度和力度有限，需求部门主导供应商认证和选择。 11 ．代维服务 5. 看自己（采购业务和采购部门） ——采购面临的业务场景很多，链条较长 二、采购定位及业务优化方向 价 值 创

计功能。 第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存 六十天记录备份的功能。 传统网监审计部署方式 IT 运维团队 酒店 宾馆 商铺 认证鉴权区域 运营商 AP 网安平台 审计日志上传 传统网监审计部署方式问题 - 如何快速覆盖 各个房间无线路由器或 AP 汇聚后再进行审计 带宽持续扩容、全网日志展示 每个房间单独部署硬件审计设备 与专线捆绑，性价比高 2. 可平滑扩容 3. 一次认证全省 / 市漫游 + 1. 如何保障手机号码、酒店房间、 虚拟账户及应用多维度审计 2. 如何保持审计设备在线率 3. 事后查询便捷，公网 IP 地址 家宽酒店需求分析 用户认证复杂、 用户体验差 广告营销困难 规避违法风险 网监监管 多门店设备管理 复杂 用户认证采用传统方式认证复杂 用户认证灵活度不够 用户访问速度较慢体验差 广告模板相对单一营销简单 缺乏统一数据分析二次营销 更换广告内容困难 记录审计用户上网行为，避免肆 意外发非法言论 分支部署设备难集中管理 分支认证 / 用户管理困难 02 深信服云化审计运营解决方案 Part Two 酒店用户 用户侧 接入交换机 /路由器 I nternet PON/PTN 汇聚网络 教育及本地分支 客户LAN区 公共场所WIFI等 CMNET/CN2

节能实践 2 中游 企业内部能碳服务 数智能效优化服务 工业多能协同优 化 数智用能管理和诊断服务 组织碳排放核算 减排碳资产开发 在线三方认证管理 碳减排目 标设定 碳排放多层级监测 企业碳排放推演 碳减排进度跟踪 碳账户管理 产品碳足迹 MRV 管理 双碳建设咨询 碳履约管理 碳交易服务 双碳数字化服务 碳体系建设 碳减排管理 低碳运营 碳资产开发 减排量核算 减排量备案 减排量签发 减排量售卖 服务全景：数字化为企业提供全链路能碳服务，助力降本增效 碳资产开发 碳盘查核算 产品碳足迹 核算 碳认证服务 ESG 管理功能 应 用 价 值 企 业 侧 服 务 功 能 数 据 接 入 业 务 数 据 源 原材料物流 容需分析 能耗 KPI 设备利用率 ECC 管理 能源计划 能源平衡表 能 效 评 价 碳资产管理 能效对标 单耗管理 2.2 、综能调 度 能耗排名 碳认证管理 峰谷用电策略调度 光储充策略调度 冷热高低品位调度 多连供系统策略调度 能源数据中台 能源传输域 采集计量域 能源消费域 能源生产域 数据采集中心 多元采集

格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国

格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国

XX 身份认证与访问控制管理系统(PKI/PMI 系统) 作为 XX 信息化中重要的安全 基 础设施之一，解决了信息网警员用户管理、身份认证、应用授权和责任认定等方面长 期存 在的不安全、不统一、不便管理等问题， 突破了“信息孤岛”的壁垒， 实现了跨地区、 跨部门 的信息共享，促进了 XX 信息资源的高效应用，在保障 XX 信息化安全方面发挥了重 要作用。 按照《全国 XX 身份认证与访问控 现国密算法的切换，保证新旧算法体系的无缝兼容，升级之后系统将全面支持国产密码算法， 通过逐步替换的方式由 RSA 算法过度为 SM2 算法。 2.1.2 用户安全准入 用户访问应用、云平台和云桌面必须经过身份管理中心认证，用户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 由身 份 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY 的方式代表其拥有合法身份，用户认证的时 候， 需要将该 USB-KEY 插入 PC 终端的 USB 端口， 并由身份管理中心完成用户的准入认证。 2.1.3 终端安全准入 信息网中存在大量的终端设备(PC 终端、哑终端等) ，这些终端的安全状况，直接 影响 了信息网的整体安全状况。比如哑终端设备，

餐厨垃圾资源化利用 A.18 18 低碳管理 运营宣传 低碳管理能力 A.21 19 低碳宣传 A.22 20 审核认证 企业清洁生产审核实施率 A.23 21 管理体系认证率 A.24 22 产品认证率 A.25 全国团体标准信息平台 T/QDSF 012—2022 T/QDAS 088—2022 3 低碳非工业园区 5 生活垃圾回收利用率 A.20 13 低碳管理 运营宣传 低碳管理能力 A.21 14 低碳宣传 A.22 15 审核认证 企业清洁生产审核实施率 A.23 16 管理体系认证率 A.24 17 产品认证率 A.25 6 评价方法 概述 6.1 6.1.1 在园区满足第 4 章中基本条件后进行评价。 6.1.2 低碳园区的评价方法为评审评分法。总分 分值 二级指标 分值 三级指标 指标值 分值 低碳管理 审核认证 12 企业清洁生产审核实施率 ≥45% 4 [30%,45%） 2 [15%,30%） 1 管理体系认证率 ≥30% 4 [20%,30%） 2 [10%,20%） 1 产品认证率 ≥15% 4 [10%,15%） 2 [5%,10%） 1