...........................................................................................4 7.2 参与认证活动的人员.............................................................................................. ....................8 8.2 认证文件........................................................................................................................................8 8.3 认证的引用和标志的使用................. .............................................................................................8 8.5 认证机构与其客户间的信息交换.......................................................................................

中国建筑业企业数字化研究报告 i 中国建筑业企业数字化 研究报告 （2024） 北京中建协认证中心有限公司 北京中建协兴国际工程咨询有限公司 2025 年 3 月 中国建筑业企业数字化研究报告 ii 目 录 引言 ........................... ................................................... 54 第五章 国际 BIM 认证标准体系及中国应用情况 ................................ 55 一、 国际 BIM 认证标准体系 ............................................ 55 二、 中国 BIM 应用现状及发展 .................... 76 （三） 中国 BIM 政策及标准体系 ..................................... 78 （四） 中国 BIM 认证体系 ........................................... 81 三、 BIM 未来发展趋势 .................................

机制，向集中采购模式转型（ 2019 年 1 季度）。按物料进行 sourcing ，组织集中在总部，供应商寻源，选 择，评估，商务等。集中认证，发挥量的优势。采购执行部门相对分散在制造体系和用户部门中。 2. 联想：全球 sourcing 模式，严格按照采购品类划分，集中认证、选择、合同、商务、战略合作权力。采购搭建平台、流程和规 则；相关用户部门，质量部门参与采购过程。 3.DELL ： DELL 和事业部采购按（动态）品类进行分工。无“行管 （采购类别的行业线管理）”部门和管理理念，即业务管理、流程管理、规则管理没有归口部门。 3. 寻源和商务权力“部分集中”但缺乏统一逻辑，：寻源 / 认证 / 供应商选择采购“分散集中”的模式。行政、生产、工程、集成类“分 散式集中”。由于“框架采购”覆盖率低，导致实质上的采购分散。 4. 采购履行职能分散，分散履行，分散到货：业务（使用）部门、总部采购部、轨道交通供应链部等。  和产品开发（研发、制造类）相关：采购策略不清晰，“ make or buy” 策略（层级管理）不清晰。  和平台支撑（行政、服务、资产类）相关：采购介入的程度和力度有限，需求部门主导供应商认证和选择。 11 ．代维服务 5. 看自己（采购业务和采购部门） ——采购面临的业务场景很多，链条较长 二、采购定位及业务优化方向 价 值 创

计功能。 第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存 六十天记录备份的功能。 传统网监审计部署方式 IT 运维团队 酒店 宾馆 商铺 认证鉴权区域 运营商 AP 网安平台 审计日志上传 传统网监审计部署方式问题 - 如何快速覆盖 各个房间无线路由器或 AP 汇聚后再进行审计 带宽持续扩容、全网日志展示 每个房间单独部署硬件审计设备 与专线捆绑，性价比高 2. 可平滑扩容 3. 一次认证全省 / 市漫游 + 1. 如何保障手机号码、酒店房间、 虚拟账户及应用多维度审计 2. 如何保持审计设备在线率 3. 事后查询便捷，公网 IP 地址 家宽酒店需求分析 用户认证复杂、 用户体验差 广告营销困难 规避违法风险 网监监管 多门店设备管理 复杂 用户认证采用传统方式认证复杂 用户认证灵活度不够 用户访问速度较慢体验差 广告模板相对单一营销简单 缺乏统一数据分析二次营销 更换广告内容困难 记录审计用户上网行为，避免肆 意外发非法言论 分支部署设备难集中管理 分支认证 / 用户管理困难 02 深信服云化审计运营解决方案 Part Two 酒店用户 用户侧 接入交换机 /路由器 I nternet PON/PTN 汇聚网络 教育及本地分支 客户LAN区 公共场所WIFI等 CMNET/CN2

格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国

格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国

数据交换平台.................................................................................53 4. 统一身份认证平台.........................................................................60 5. 综合服务门户平台......... 化建设的速度与学校事业发展的需求不相适应，信息化建设的深度与学院教学、 科研、管理的需求不相适应，信息化建设的广度与师生员工的需求不相适应， 并且，由于过去各个系统都是孤立的信息系统建设，没有统一的信息访问渠道 以及统一的身份认证，导致学校信息化面临着以下问题。 3.1. 学生面临的问题 （1）现有应用重管理轻服务现象严重，为学生提供的信息服务不够全面 业务部门管理信息系统建设过程中主要解决部门内部的流程及管理数据的 送达。全面覆盖 了每一位用户的每一个终端。可以设置每条消息的接收方式，从基于 Web 的一 站式桌面到智能终端的应用程序，再到手机短信、APP，都可以及时地接收到 推送的消息。 提供统一身份认证服务：为各个应用提供了单点登录的能力。 提供统一角色管理与访问控制服务：在传统的智慧校园中，不同应用各自 管理不同的用户与角色，这并不利于智慧校园的统一化与规范化。因为显然， 学校中每位用户的

XX 身份认证与访问控制管理系统(PKI/PMI 系统) 作为 XX 信息化中重要的安全 基 础设施之一，解决了信息网警员用户管理、身份认证、应用授权和责任认定等方面长 期存 在的不安全、不统一、不便管理等问题， 突破了“信息孤岛”的壁垒， 实现了跨地区、 跨部门 的信息共享，促进了 XX 信息资源的高效应用，在保障 XX 信息化安全方面发挥了重 要作用。 按照《全国 XX 身份认证与访问控 现国密算法的切换，保证新旧算法体系的无缝兼容，升级之后系统将全面支持国产密码算法， 通过逐步替换的方式由 RSA 算法过度为 SM2 算法。 2.1.2 用户安全准入 用户访问应用、云平台和云桌面必须经过身份管理中心认证，用户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 由身 份 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY 的方式代表其拥有合法身份，用户认证的时 候， 需要将该 USB-KEY 插入 PC 终端的 USB 端口， 并由身份管理中心完成用户的准入认证。 2.1.3 终端安全准入 信息网中存在大量的终端设备(PC 终端、哑终端等) ，这些终端的安全状况，直接 影响 了信息网的整体安全状况。比如哑终端设备，

的 5G 网络统一安全管控功能、轻量化的 5G 网络身份认证 鉴权功能、面向多业务需求的 5G 网络切片安全防护、基于大数据分析的 5G 网络安全监测预警、基于边缘 计算的一体化安全防护功能、基于设备行为分析的感知节点安全防护功能，构建了集业务加密、网络安 全、终端可信、身份可信、安全管控于一体的安全平台。此外，分析了现有 5G 认证与密钥协商（AKA， authentication and 击者可以冒充真实的服务网络与用户设备和归属网络进行通信，从而进行基站伪装攻击。这种攻击可能会 导致智慧机场网络数据泄露，并遭遇敌手的篡改、欺骗等问题。针对智慧机场网络安全需求和 5G 认证与密 钥协商协议的安全问题，设计了抗攻击的改进 5G 认证与密钥协商协议，并通过形式化安全模型、安全目标 定义与形式化的安全性分析证明了所提方案的抗攻击能力。 关键词：5G；系统设计；安全协议；安全性分析 中图分类号：TP393 移动通信网络中， NFV 与 SDN 等技术的使用，使得控制面与数据 面分离，导致网络安全边界更加模糊，信息交互 更加复杂，网络安全防护难度增大[6]。此外，在 智慧机场场景下，大规模异构设备的管理为网络 认证与安全管控提出了新的挑战。因此，传统的 安全防护设计难以有效应对新型的 5G 网络安全 威胁，需要采取更加先进的安全防护措施，如秘 密信息安全流转、网络流量监测、行为分析等技 术，以确保 5G 移动通信网络的安全。