ICS35.110DB13M36河北省地方標(biāo)準(zhǔn)DB13/T2517—2017i-hebei無(wú)線局域網(wǎng)建設(shè)與服務(wù)規(guī)范Specificationfortheconstructionandserviceofi-hebeiwirelesslocalareanetwork河北省質(zhì)量技術(shù)監(jiān)督局發(fā)布DB13/T2517—2017目次前言.................................................................................II引言................................................................................III1234567范圍...............................................................................1規(guī)范性引用文件.....................................................................1術(shù)語(yǔ)和定義.........................................................................1縮略語(yǔ).............................................................................3基本要求...........................................................................3建設(shè)規(guī)范...........................................................................4服務(wù)規(guī)范...........................................................................7附錄A（規(guī)范性附錄）無(wú)線接入現(xiàn)場(chǎng)驗(yàn)收要求...........................................9附錄B（規(guī)范性附錄）APP客戶端建設(shè)要求.............................................10附錄C（規(guī)范性附錄）服務(wù)質(zhì)量評(píng)價(jià)要求..............................................11參考文獻(xiàn).............................................................................12IDB13/T2517—2017前言本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由河北省工業(yè)和信息化廳提出并歸口。本標(biāo)準(zhǔn)起草單位：河北電信設(shè)計(jì)咨詢有限公司、河北省信息安全測(cè)評(píng)中心。本標(biāo)準(zhǔn)主要起草人：凌江峰、李瑞潔、陶衛(wèi)江、張鳳臣、于佳、侯彬鋒、李良、崔昭彥、張金燕、姜彧等。IIDB13/T2517—2017引言本標(biāo)準(zhǔn)的制定對(duì)支撐河北省信息經(jīng)濟(jì)發(fā)展、培育戰(zhàn)略性新興產(chǎn)業(yè)、推動(dòng)網(wǎng)絡(luò)提速降費(fèi)、服務(wù)民生、促進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)和信息消費(fèi)、加快信息產(chǎn)業(yè)發(fā)展具有重要意義。IIIDB13/T2517—2017i-hebei無(wú)線局域網(wǎng)建設(shè)與服務(wù)規(guī)范1范圍本標(biāo)準(zhǔn)規(guī)定了i-hebei無(wú)線局域網(wǎng)建設(shè)與服務(wù)的術(shù)語(yǔ)和定義、縮略語(yǔ)、基本要求、建設(shè)規(guī)范、服務(wù)規(guī)范和服務(wù)質(zhì)量評(píng)價(jià)等。本標(biāo)準(zhǔn)適用于i-hebei無(wú)線局域網(wǎng)的建設(shè)及運(yùn)營(yíng)管理。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2887計(jì)算機(jī)場(chǎng)地通用規(guī)范GB/T21671基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)驗(yàn)收測(cè)評(píng)規(guī)范GB/Z28828-2012GB/T32420-2015信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南無(wú)線局域網(wǎng)測(cè)試規(guī)范YD5214-2015YD5215-2015YD2696-2014YD2697-2014無(wú)線局域網(wǎng)工程設(shè)計(jì)規(guī)范3無(wú)線局域網(wǎng)絡(luò)wirelesslocalareanetwork以無(wú)線電波作為傳輸媒介，基于TCP/IP網(wǎng)絡(luò)協(xié)議建立起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在本標(biāo)準(zhǔn)中，專指允許電子設(shè)備連接到一個(gè)無(wú)線局域網(wǎng)絡(luò)（WLAN）的技術(shù)，通常使用2.4GUHF或5GSHFISM射頻頻1DB13/T2517—2017PortalWeb應(yīng)用，通常用來(lái)提供個(gè)性化、單點(diǎn)登錄、聚焦各個(gè)信息源的內(nèi)容，并作為信息系統(tǒng)表現(xiàn)層的宿主。3.5無(wú)線訪問接入點(diǎn)accesspoint通過(guò)無(wú)線方式接入網(wǎng)絡(luò)的終端提供服務(wù)的設(shè)備。3.6無(wú)線控制器apcontroller提供對(duì)無(wú)線接入點(diǎn)的集中控制管理、包括版本下發(fā)、配置下發(fā)、射頻管理和用戶流量管理。3.7高級(jí)加密標(biāo)準(zhǔn)advancedencryptionstandard又稱Rijndael加密法，是一種區(qū)塊加密標(biāo)準(zhǔn)。3.8服務(wù)集標(biāo)識(shí)符servicesetid也稱為熱點(diǎn)名稱，用來(lái)區(qū)分不同網(wǎng)絡(luò)的唯一標(biāo)識(shí)符。3.9有線等效保密wiredequivalentprivacy一種協(xié)議，對(duì)在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密，用以防止非法用戶竊聽或侵入無(wú)線網(wǎng)絡(luò)。它也是802.11x所使用的默認(rèn)加密機(jī)制，包括64位或128位密鑰長(zhǎng)度。WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案，可大大增強(qiáng)現(xiàn)有以及未來(lái)無(wú)線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問控制水平。WPA源于IEEE802.11i標(biāo)準(zhǔn)并將與之保持前向兼容。第二代WiFi接入保護(hù)WiFiprotectedaccess2第二代WPA，是國(guó)際Wi-Fi聯(lián)盟對(duì)采用IEEE802.11i安全增強(qiáng)功能的產(chǎn)品的認(rèn)證計(jì)劃，需要高級(jí)加密標(biāo)準(zhǔn)（AES）來(lái)加密數(shù)據(jù)。2DB13/T2517—2017我國(guó)企業(yè)自主設(shè)計(jì)、擁有自主知識(shí)產(chǎn)權(quán)的普適性安全接入技術(shù)基礎(chǔ)架構(gòu)。它是在客觀承認(rèn)當(dāng)前和下一代主流的接入網(wǎng)絡(luò)C-A-S(客戶端-承載節(jié)點(diǎn)-服務(wù)器)架構(gòu)的基礎(chǔ)上，在鏈路層提出的新的安全體系架構(gòu)。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。AC：無(wú)線控制器(APController)AES：高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)AP：無(wú)線訪問接入點(diǎn)(AccessPoint)APP：移動(dòng)應(yīng)用程序(Application)SSID：服務(wù)集標(biāo)識(shí)符(ServiceSetID)WAPI：WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)(WLANAuthenticationandPrivacyInfrastructure)WEP：有線等效保密(WiredEquivalentPrivacy)WiFi：無(wú)線保真(WirelessFidelity)WLAN：無(wú)線局域網(wǎng)絡(luò)(WirelessLocalAreaNetwork)WPA：WiFi接入保護(hù)(WiFiProtectedAccess)WPA2：第二代WiFi接入保護(hù)(WiFiProtectedAccess2)5基本要求以統(tǒng)一的熱點(diǎn)業(yè)務(wù)名稱“i-hebei”為河北省境內(nèi)用戶提供無(wú)線接入服務(wù)。各地市可在“i-hebei”品牌下根據(jù)實(shí)際情況設(shè)置免費(fèi)WiFi標(biāo)識(shí)，并在主要公共區(qū)域張貼免費(fèi)WiFi熱點(diǎn)銘牌標(biāo)識(shí)。APP客戶端程序及SSID使用統(tǒng)一的名稱。根據(jù)統(tǒng)一的標(biāo)識(shí)，在視覺上統(tǒng)一APP及Portal主界面設(shè)計(jì)。在“i-hebei”無(wú)線網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，提供7×24小時(shí)的免費(fèi)無(wú)線接入互聯(lián)網(wǎng)服務(wù)，凡是通過(guò)規(guī)定流程取得合法接入賬號(hào)的河北省境內(nèi)用戶，在“i-hebei”無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)，至少可通過(guò)手機(jī)、平板終端免費(fèi)接入互聯(lián)網(wǎng)，每用戶接入平均帶寬不低于2Mbps，連續(xù)登錄2小時(shí)后重新登錄。以“i-hebei”名稱為公眾提供免費(fèi)無(wú)線接入服務(wù)前，建設(shè)方應(yīng)委托第三方檢驗(yàn)檢測(cè)機(jī)構(gòu)進(jìn)行現(xiàn)場(chǎng)各運(yùn)營(yíng)企業(yè)應(yīng)實(shí)現(xiàn)免費(fèi)無(wú)線接入服務(wù)認(rèn)證信息的互聯(lián)互通。河北省境內(nèi)用戶通過(guò)網(wǎng)頁(yè)P(yáng)ortal、APP客戶端等方式完成首次注冊(cè)認(rèn)證登錄后，即可在“i-hebei”無(wú)線網(wǎng)絡(luò)免費(fèi)WiFi覆蓋范圍內(nèi)接入互聯(lián)3DB13/T2517—2017根據(jù)GB/T21671要求，“i-hebei”服務(wù)網(wǎng)絡(luò)中的信道信號(hào)強(qiáng)度、信噪比、連通性、上下行吞吐率、丟包率、延遲時(shí)間、Web認(rèn)證失敗次數(shù)、Web認(rèn)證接入時(shí)延等網(wǎng)絡(luò)質(zhì)量指標(biāo)應(yīng)符合附錄A。5.6網(wǎng)絡(luò)與信息安全保障“i-hebei”各運(yùn)營(yíng)企業(yè)應(yīng)對(duì)各自提供的網(wǎng)絡(luò)安全負(fù)責(zé)。“i-hebei”各運(yùn)營(yíng)企業(yè)應(yīng)委托第三方檢驗(yàn)檢測(cè)機(jī)構(gòu)定期對(duì)“i-hebei”的網(wǎng)絡(luò)安全進(jìn)行檢查。6建設(shè)規(guī)范6.1建設(shè)要求6.1.1管理服務(wù)系統(tǒng)建設(shè)統(tǒng)一的省級(jí)認(rèn)證平臺(tái)和運(yùn)營(yíng)服務(wù)平臺(tái)，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、認(rèn)證服務(wù)器、Portal服務(wù)器等設(shè)備；能夠?qū)崿F(xiàn)用戶注冊(cè)、認(rèn)證、短信推送、安全審計(jì)等功能，與各市認(rèn)證和運(yùn)營(yíng)服務(wù)平臺(tái)互聯(lián)互通。6.1.2ACAC設(shè)備采用分布式或集中式部署，可根據(jù)接入點(diǎn)AP規(guī)劃結(jié)果來(lái)確定AC數(shù)量和控制范圍，分層架構(gòu)、集中管理。多AC之間實(shí)現(xiàn)負(fù)載均衡，簡(jiǎn)化AC管理；合理選擇備份方式，增強(qiáng)AC可靠性；節(jié)省鏈路帶寬。6.1.3AP根據(jù)覆蓋區(qū)域?qū)嶋H情況合理選擇AP覆蓋方式，減少頻率干擾；室內(nèi)覆蓋：交通樞紐（機(jī)場(chǎng)、車站）、公立醫(yī)院候診區(qū)、行政服務(wù)辦事大廳、公共文化服務(wù)場(chǎng)所等公共場(chǎng)所，采用室內(nèi)型AP進(jìn)行WiFi覆蓋，覆蓋指標(biāo)應(yīng)符合附錄B要求；室外覆蓋：對(duì)于旅游景點(diǎn)游客休息區(qū)、公園、廣場(chǎng)等公共場(chǎng)所，選擇專用的室外型AP，進(jìn)行室外的WiFi覆蓋，覆蓋指標(biāo)應(yīng)符合附錄B要求。從設(shè)備性能、目標(biāo)覆蓋區(qū)域、用戶分布等方面，合理規(guī)劃AP數(shù)量和AP并發(fā)用戶數(shù)，原則上單個(gè)AP并發(fā)用戶數(shù)不低于30個(gè)。對(duì)于同時(shí)支持2.4GHz、5.8GHz頻段的無(wú)線終端，AP可優(yōu)先引導(dǎo)無(wú)線終端到信道更豐富的5.8GHz頻段接入，實(shí)現(xiàn)AP在2.4GHz和5.8GHz頻段的負(fù)載分擔(dān)。用戶首次通過(guò)“i-hebei”無(wú)線網(wǎng)絡(luò)免費(fèi)WiFi接入互聯(lián)網(wǎng)時(shí)，以手機(jī)號(hào)碼作為注冊(cè)標(biāo)識(shí)，由當(dāng)前“i-hebei”無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)采用網(wǎng)頁(yè)P(yáng)ortal、APP軟件的認(rèn)證方式，實(shí)現(xiàn)用戶的注冊(cè)和認(rèn)證，同時(shí)推送有關(guān)WiFi風(fēng)險(xiǎn)的安全警示。用戶再次登錄“i-hebei”無(wú)線網(wǎng)絡(luò)時(shí)，由運(yùn)營(yíng)企業(yè)在后臺(tái)對(duì)用戶信息進(jìn)行認(rèn)證，無(wú)需再次輸入密碼、驗(yàn)證碼等信息，從而實(shí)現(xiàn)“一次注冊(cè)，無(wú)感知認(rèn)證登錄，全省漫游”。4DB13/T2517—20176.3APP客戶端要求“i-hebei”APP客戶端統(tǒng)一開發(fā)，以“i-hebei”名義發(fā)布的APP應(yīng)符合附錄C的要求。6.4安全規(guī)范6.4.1技術(shù)防范用戶信息保護(hù)本項(xiàng)目要求包括但不限于：a)b)用戶采用認(rèn)證的方式，防止非授權(quán)用戶侵入該無(wú)線局域網(wǎng)；對(duì)認(rèn)證信息和業(yè)務(wù)敏感數(shù)據(jù)應(yīng)加密，防止個(gè)人信息泄露、毀損、篡改或者丟失，對(duì)用戶認(rèn)證數(shù)據(jù)和上網(wǎng)行為數(shù)據(jù)的分析應(yīng)保障個(gè)人信息安全、企業(yè)信息安全，甚至國(guó)家安全，同時(shí)應(yīng)符合GB/Z28828-2012標(biāo)準(zhǔn)及相關(guān)文件要求；c)對(duì)用戶認(rèn)證數(shù)據(jù)和上網(wǎng)行為數(shù)據(jù)應(yīng)脫敏后，并經(jīng)主管部門同意才能向第三方提供，向第三方提供的數(shù)據(jù)應(yīng)保障個(gè)人信息、企業(yè)信息的安全。用戶隔離接入網(wǎng)絡(luò)的用戶之間應(yīng)隔離，用戶隔離包括同一AP下用戶之間的隔離以及不同AP下用戶之間的隔離。唯一性限制在同一時(shí)間內(nèi)只允許用戶采用同一個(gè)賬號(hào)在一臺(tái)終端設(shè)備上使用“i-hebei”無(wú)線網(wǎng)絡(luò)業(yè)務(wù)?！癷-hebei”無(wú)線網(wǎng)絡(luò)涉及的核心機(jī)房、網(wǎng)絡(luò)、服務(wù)器等基礎(chǔ)設(shè)施，均按照國(guó)家信息安全等級(jí)保護(hù)3級(jí)及以上要求進(jìn)行防護(hù)；建立安全管理平臺(tái)，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等進(jìn)行統(tǒng)一管理，形成安全事件和用戶行為的關(guān)聯(lián)分析；使用安全漏洞掃描設(shè)備定期對(duì)所有公眾WLAN相關(guān)設(shè)備（AC、認(rèn)證服務(wù)器、WebPortal等）進(jìn)行安全漏洞掃描，檢查有無(wú)高中風(fēng)險(xiǎn)安全漏洞，并及時(shí)對(duì)漏洞進(jìn)行修補(bǔ)?！癷-hebei”無(wú)線網(wǎng)絡(luò)APP客戶端、網(wǎng)站均按照國(guó)家信息安全等級(jí)保護(hù)3級(jí)及以上要求進(jìn)行防護(hù)，定期對(duì)網(wǎng)站進(jìn)行安全掃描；在“i-hebei”無(wú)線網(wǎng)絡(luò)平臺(tái)上線的應(yīng)用，上線前應(yīng)由運(yùn)營(yíng)企業(yè)進(jìn)行審核，并由運(yùn)營(yíng)企業(yè)或委托第三方檢驗(yàn)檢測(cè)機(jī)構(gòu)對(duì)上線應(yīng)用的可用性、穩(wěn)定性、安全性等進(jìn)行檢測(cè)，并出具檢測(cè)報(bào)告。由運(yùn)營(yíng)企業(yè)自行組織檢測(cè)的，需由主管部門委托第三方檢驗(yàn)檢測(cè)機(jī)構(gòu)進(jìn)行定期抽檢。5DB13/T2517—2017b)APP客戶端上包含“i-hebei”無(wú)線網(wǎng)絡(luò)所有合法AP的信息，當(dāng)連接AP時(shí)進(jìn)行比對(duì)，防止連接到非法AP；c)d)對(duì)未通過(guò)認(rèn)證的上網(wǎng)終端禁止訪問互聯(lián)網(wǎng)，對(duì)于認(rèn)證成功的上網(wǎng)終端允許訪問互聯(lián)網(wǎng)；上網(wǎng)終端若一段時(shí)間無(wú)上網(wǎng)操作，應(yīng)將其強(qiáng)制下線，時(shí)間段可設(shè)定。認(rèn)證安全本項(xiàng)目要求包括但不限于：a)提供對(duì)接入側(cè)內(nèi)各類終端無(wú)線上網(wǎng)認(rèn)證的途徑，主要包括Portal認(rèn)證、移動(dòng)終端APP認(rèn)證等方式，且認(rèn)證信息應(yīng)具備一定的有效時(shí)長(zhǎng)，若超時(shí)則驗(yàn)證碼失效，且時(shí)長(zhǎng)可設(shè)定；Portal應(yīng)采用HTTPS等加密方式登錄頁(yè)面，或基于數(shù)字證書的安全接入認(rèn)證系統(tǒng)；采用移動(dòng)終端APP身份認(rèn)證方式時(shí)，用戶賬號(hào)必須經(jīng)過(guò)真實(shí)身份驗(yàn)證或者手機(jī)號(hào)碼綁定；采用其他認(rèn)證方式，必須符合經(jīng)過(guò)真實(shí)身份驗(yàn)證或者手機(jī)號(hào)碼綁定等管理要求；認(rèn)證信息與無(wú)線上網(wǎng)終端綁定關(guān)系異常時(shí)，應(yīng)重新進(jìn)行認(rèn)證。b)c)d)e)安全審計(jì)本項(xiàng)目要求包括但不限于：a)b)c)d)系統(tǒng)應(yīng)使用取得互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所無(wú)線接入產(chǎn)品《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全審計(jì)產(chǎn)品；應(yīng)對(duì)用戶認(rèn)證信息、上網(wǎng)行為進(jìn)行嚴(yán)格審計(jì)，審計(jì)記錄應(yīng)具備記錄終端上下線、上網(wǎng)行為的功能，提供安全可控的審計(jì)追溯能力，且符合國(guó)家相關(guān)要求；應(yīng)對(duì)保存的上下線審計(jì)記錄和上網(wǎng)日志信息加以保護(hù)，保證日志信息不被修改，并能防止非授權(quán)用戶的訪問，日志信息應(yīng)至少保存6個(gè)月；系統(tǒng)應(yīng)具備對(duì)無(wú)線網(wǎng)絡(luò)中的非法假冒AP、DoS攻擊、私接AP等威脅進(jìn)行識(shí)別、告警的措施，并有響建立完善崗位信息安全責(zé)任制度及信息安全管理制度體系，明確崗位及人員的信息安全責(zé)任；應(yīng)成立安全保障工作小組，組長(zhǎng)應(yīng)為運(yùn)營(yíng)企業(yè)主要負(fù)責(zé)人。有效預(yù)防“i-hebei”無(wú)線網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)，建立風(fēng)險(xiǎn)告知制度，對(duì)用戶使用“i-hebei”無(wú)線網(wǎng)絡(luò)可能存在的風(fēng)險(xiǎn)給予事先告知；6DB13/T2517—2017a)b)c)應(yīng)建立信息安全應(yīng)急響應(yīng)機(jī)制，分類分級(jí)處理不同的安全突發(fā)事件；應(yīng)定期對(duì)系統(tǒng)運(yùn)營(yíng)進(jìn)行風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)演練；應(yīng)定期對(duì)應(yīng)急響應(yīng)機(jī)制進(jìn)行評(píng)估和完善。安全評(píng)測(cè)運(yùn)營(yíng)系統(tǒng)整體應(yīng)達(dá)到信息安全等級(jí)保護(hù)3級(jí)及以上要求，并按相關(guān)要求進(jìn)行安全測(cè)評(píng)。6.4.3運(yùn)營(yíng)維護(hù)日常維護(hù)本項(xiàng)目要求包括但不限于：a)各運(yùn)營(yíng)企業(yè)應(yīng)對(duì)“i-hebei”無(wú)線網(wǎng)絡(luò)專用寬帶遠(yuǎn)程接入服務(wù)器（BRAS）、匯聚交換機(jī)等設(shè)備的性能進(jìn)行實(shí)時(shí)監(jiān)控，并有告警和響應(yīng)機(jī)制；b)c)各運(yùn)營(yíng)企業(yè)應(yīng)第一時(shí)間處理用戶投訴的重點(diǎn)問題；各運(yùn)營(yíng)企業(yè)對(duì)重要接入?yún)?shù)的變更需會(huì)同維護(hù)人員進(jìn)行討論確定，不得私自變更。內(nèi)容監(jiān)管本項(xiàng)目要求包括但不限于：a)各運(yùn)營(yíng)企業(yè)應(yīng)加強(qiáng)平臺(tái)運(yùn)營(yíng)內(nèi)容監(jiān)管，建立內(nèi)容發(fā)布管理制度，明確內(nèi)容審核及發(fā)布的人員職責(zé)；b)各運(yùn)營(yíng)企業(yè)應(yīng)建立審批流程，嚴(yán)格內(nèi)容審核，禁止發(fā)布及推送非法內(nèi)容。7“i-hebei”業(yè)務(wù)運(yùn)營(yíng)企業(yè)應(yīng)建立健全服務(wù)質(zhì)量管理體系，依照本標(biāo)準(zhǔn)，向公眾提供免費(fèi)WiFi服務(wù)。“i-hebei”運(yùn)營(yíng)企業(yè)應(yīng)派專人負(fù)責(zé)，為第三方檢測(cè)平臺(tái)提供相應(yīng)的數(shù)據(jù)接口，保證檢測(cè)數(shù)據(jù)的準(zhǔn)確性“i-hebei”運(yùn)營(yíng)企業(yè)檢修線路、設(shè)備搬遷、工程割接、網(wǎng)絡(luò)及軟件升級(jí)等可預(yù)見的原因，影響或7DB13/T2517—2017運(yùn)營(yíng)企業(yè)停止提供“i-hebei”服務(wù)時(shí)，應(yīng)向主管部門報(bào)備，并提前60日發(fā)布通知，妥善做好善后工作。7.5客戶服務(wù)應(yīng)答建立溝通機(jī)制7.5.1“i-hebei”運(yùn)營(yíng)企業(yè)應(yīng)建立與用戶溝通的渠道和制度，聽取用戶的意見和建議，自覺改善服務(wù)工作。7.5.2服務(wù)受理“i-hebei”運(yùn)營(yíng)企業(yè)應(yīng)向用戶提供業(yè)務(wù)咨詢、查詢和障礙申告受理等服務(wù)，并采取公布監(jiān)督電話等形式，受理用戶投訴。7.5.3應(yīng)答時(shí)限對(duì)于用戶關(guān)于“i-hebei”服務(wù)方面的投訴，運(yùn)營(yíng)企業(yè)應(yīng)在接到用戶投訴之日起5個(gè)工作日內(nèi)答復(fù)用戶。在服務(wù)方面與用戶發(fā)生糾紛的，在糾紛解決前，應(yīng)當(dāng)保存相關(guān)原始資料。7.67.7服務(wù)質(zhì)量評(píng)價(jià)總體要求由第三方檢驗(yàn)檢測(cè)機(jī)構(gòu)對(duì)“i-hebei”無(wú)線局域網(wǎng)進(jìn)行網(wǎng)絡(luò)質(zhì)量檢測(cè)評(píng)價(jià)，同時(shí)，“i-hebei”運(yùn)營(yíng)企業(yè)應(yīng)在企業(yè)內(nèi)部建立服務(wù)質(zhì)量自我檢查制度，由專職安全檢查人員和質(zhì)量檢驗(yàn)人員組成檢查小組，定期對(duì)無(wú)線網(wǎng)絡(luò)服務(wù)質(zhì)量進(jìn)行檢查，對(duì)發(fā)現(xiàn)的問題應(yīng)及時(shí)改進(jìn)和處理。用戶指標(biāo)針對(duì)用戶對(duì)“i-hebei”網(wǎng)絡(luò)的使用情況進(jìn)行評(píng)估，包括用戶數(shù)、用戶使用時(shí)長(zhǎng)、用戶滿意度等；詳細(xì)評(píng)估內(nèi)容見附錄C。第三方檢驗(yàn)檢測(cè)機(jī)構(gòu)根據(jù)上報(bào)數(shù)據(jù)，結(jié)合現(xiàn)場(chǎng)抽查驗(yàn)證，進(jìn)行結(jié)果統(tǒng)計(jì)分析，對(duì)網(wǎng)絡(luò)質(zhì)量、網(wǎng)絡(luò)8DB13/T2517—2017附錄A（規(guī)范性附錄）無(wú)線接入現(xiàn)場(chǎng)驗(yàn)收要求A.1無(wú)線接入現(xiàn)場(chǎng)驗(yàn)收要求見表A.1。表A.1無(wú)線接入現(xiàn)場(chǎng)驗(yàn)收要求序號(hào)類別指標(biāo)驗(yàn)收內(nèi)容和要求123456信道信號(hào)強(qiáng)度信噪比在95%覆蓋范圍內(nèi)，信道信號(hào)強(qiáng)度≥-75dBm在AP接入點(diǎn)附近（≤5米），信噪比≥25dB信號(hào)覆蓋連通性從終端pingAC或AC上連端口的IP地址，應(yīng)全部連通30個(gè)并發(fā)用戶情況下，用戶平均下行吞吐率不低于2Mbps30個(gè)并發(fā)用戶情況下，用戶平均上行吞吐率不低于1Mbps發(fā)送ICMP1024字節(jié)測(cè)試數(shù)據(jù)包（不少于100個(gè)），數(shù)據(jù)包丟失率≤5％下行吞吐率上行吞吐率丟包率網(wǎng)絡(luò)性能發(fā)送ICMP1024字節(jié)數(shù)據(jù)包（不少于100個(gè)），對(duì)本地網(wǎng)絡(luò)進(jìn)行ping測(cè)試，平均往返延遲≤50ms7延遲時(shí)間核心機(jī)房應(yīng)達(dá)到GB/T2887標(biāo)準(zhǔn)中A級(jí)機(jī)房的相關(guān)要求；具有抵御拒絕服務(wù)攻擊、欺騙攻擊等功能，確保同一個(gè)AP下終端的安全隔離1011應(yīng)用安全防護(hù)認(rèn)證信息和業(yè)務(wù)敏感數(shù)據(jù)應(yīng)加密存儲(chǔ)無(wú)線局域網(wǎng)的建設(shè)文檔應(yīng)齊全9DB13/T2517—2017附錄B（規(guī)范性附錄）APP客戶端建設(shè)要求B.1APP客戶端建設(shè)要求見表B.1。表B.1服務(wù)質(zhì)量評(píng)價(jià)要求序號(hào)檢測(cè)類檢測(cè)指標(biāo)檢測(cè)內(nèi)容檢測(cè)要求公共場(chǎng)所【1】免費(fèi)開放（免費(fèi)開放WiFi有效覆蓋的公共場(chǎng)所【2】數(shù)/公共1100%WiFi有效覆蓋率場(chǎng)所個(gè)數(shù)）*100%存量AP免費(fèi)開放數(shù)（本市存量AP以免費(fèi)形式對(duì)公眾開放數(shù)量）網(wǎng)絡(luò)覆蓋全省排名全省排名>98%公共場(chǎng)所AP免費(fèi)開放2數(shù)量增量AP免費(fèi)開放數(shù)（本市增量AP以免費(fèi)形式對(duì)公眾開放數(shù)量）[1-（AP非運(yùn)行總時(shí)長(zhǎng)【3】/（AP數(shù)量*統(tǒng)計(jì)時(shí)345AP設(shè)備完好率長(zhǎng)）]*100%無(wú)線終端發(fā)起數(shù)據(jù)連接建立請(qǐng)求并成功建立連接的次數(shù)/無(wú)線終端發(fā)起數(shù)據(jù)連接建立請(qǐng)求總次數(shù)在無(wú)線接入網(wǎng)絡(luò)覆蓋范圍內(nèi)，手機(jī)、PAD等各類無(wú)線終端接入網(wǎng)絡(luò)的時(shí)間無(wú)線網(wǎng)絡(luò)接入成功率無(wú)線網(wǎng)絡(luò)接入時(shí)間>95%≤20秒平均上行/下行速率78無(wú)線網(wǎng)絡(luò)開放時(shí)長(zhǎng)全省漫游（本地一次注冊(cè)全省漫游使用，即免二次注冊(cè)）平臺(tái)互聯(lián)互通（河北省各市自有平臺(tái)與i-heibei平臺(tái)互聯(lián)互通）網(wǎng)站投票滿意（含一般）投票數(shù)+實(shí)地抽查滿意（含一般）投票數(shù)）/總抽查投票數(shù)*100%10DB13/T2517—2017附錄C（規(guī)范性附錄）服務(wù)質(zhì)量評(píng)價(jià)要求C.1服務(wù)質(zhì)量評(píng)價(jià)要求見表C.1。表C.1APP客戶端建設(shè)要求序號(hào)類別子類別內(nèi)容APP客戶端應(yīng)使用同一的前級(jí)名稱“i-hebei”，后綴名可自行設(shè)計(jì)、1234名稱應(yīng)簡(jiǎn)短易懂，不得與第三方知名應(yīng)用混淆命名規(guī)范APP客戶端名稱中只可包含以下字符：英文字母、阿拉伯?dāng)?shù)字、小數(shù)點(diǎn)“.”、中衡杠“-”、下