DB13 T 2517-2017 i-hebei无线局域网建设与服务规范.pdf

《DB13 T 2517-2017 i-hebei无线局域网建设与服务规范.pdf》由会员分享，可在线阅读，更多相关《DB13 T 2517-2017 i-hebei无线局域网建设与服务规范.pdf（18页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 35.110 M 36 DB13 河北省 地方标准 DB13/T 2517 2017 i-hebei 无线局域网建设 与服务规范 Specification for the construction and service of i-hebei wireless local area network 2017 - 05 - 17 发布 2017 - 08 - 01 实施 河北省质量技术监督局 发布 DB13/T 25172017 I 目 次 前言 . II 引言 III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 3 5 基本要求 . 3 6

2、建设规范 . 4 7 服务规范 . 7 附 录 A （规范性附录） 无线接入现场验收要求 . 9 附 录 B （规范性附录） APP 客户端建设要求 . 10 附 录 C （规范性附录） 服务质量评价要求 11 参考文献 . 12 DB13/T 25172017 II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由 河北省工业和信息化厅 提出并归口。 本标准起草单位： 河北电信设计咨询有限公司、河北省信息安全测评中心 。 本标准主要起草人： 凌江峰、李瑞洁、陶卫江 、张凤臣、于佳、侯彬锋、李良、崔昭彦、张金燕、姜彧等 。 DB13/T 25172017 III 引 言

3、 本标准的制定对支撑河北省信息经济发展、培育战略性新兴产业、推动网络提速降费、服务民生、促进“互联网 +”行动和信息消费、加快信息产业发展具有重要意义。 DB13/T 25172017 1 i-hebei 无线局域网建设与服务规范 1 范围 本 标准规定了 i-hebei无线 局域网 建设 与服务的 术语 和定义、缩略语、 基本要求、 建设 规范 、服务规范和 服务质量评价 等 。 本 标准 适用于 i-hebei无线局域网的建设及运营管理 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件 ，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括

4、所有的修改单）适用于本文件。 GB/T 2887 计算机场地通用规范 GB/T 21671 基于以太网技术的局域网系统验收测评规范 GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南 GB/T 32420-2015 无线局域网测试规范 YD 5214-2015 无线局域网工程设计规范 YD 5215-2015 无线局域网工程验收规范 YD 2696-2014 公众无线局域网安全防护要求 YD 2697-2014 公众无线局域网安全防护检测要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 无线局域网络 wireless local area netwo

5、rk 以无线电波作为传输媒介，基于 TCP/IP网络协议建立起来的计算机网络系统。在本标准中，专指采用 802.11无线技术进行互联的一组计算机和相关设备。 3.2 无线保真 wireless fidelity 允许电子设备连接到一个无线局域网络（ WLAN）的技术，通常使用 2.4G UHF或 5G SHF ISM 射频频段。 3.3 移动应用程序 application 可在移动设备上使用，满足用户咨询、购物、社交、娱乐等需求的应用程序。 3.4 DB13/T 25172017 2 Portal Web应用，通常用来提供个性化、单点登录、聚焦各个信息源的内容，并作为信息系统表现层的宿主。

6、3.5 无线访问接入点 access point 通过无线方式接入网络的终端提供服务的设备。 3.6 无线控制器 ap controller 提供对无线接入点的集中控制管理、包括版本下发、配置下发、射频管理和用户流量管理。 3.7 高级加密标准 advanced encryption standard 又称 Rijndael加密法，是一种 区块加密标准。 3.8 服务集标识符 service set id 也称为热点名称，用来区分不同网络的唯一标识符。 3.9 有线等效保密 wired equivalent privacy 一种协议，对在两台设备间无线传输的数据进行加密，用以防止非法用户窃听或

7、侵入无线网络。它也是 802.11x所使用的默认加密机制，包括 64位或 128位密钥长度。 3.10 i-hebei无线局域网 河北省在省内规定公共区域提供的免费 WiFi无线局域网络接入服务的统一服务品牌。 3.11 WiFi接入保护 WiFi protected access WPA是一种基于标准的可互操作的 WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。 WPA源于 IEEE 802.11i标准并将与之保持前向兼容。 3.12 第二代 WiFi接入保护 WiFi protected access 2 第二代 WPA，是国际 Wi-Fi联盟对采

8、用 IEEE 802.11i安全增强功能的产品的认证计划，需要高级加密标准（ AES）来加密数据。 3.13 WLAN鉴别与保密基础结构 WLAN authentication and privacy infrastructure DB13/T 25172017 3 我 国企业自主设计、拥有自主知识产权的普适性安全接入技术基础架构。它是在客观承认当前和下一代主流的接入网络 C-A-S(客户端 -承载节点 -服务器 )架构的基础上，在链路层提出的新的安全体系架构。 4 缩略语 下列缩略语适用于本文件。 AC：无线控制器 (AP Controller) AES：高级加密标准 (Advanced E

9、ncryption Standard) AP：无线访问接入点 (Access Point) APP：移动应用程序 (Application) SSID：服务集标识符 (Service Set ID) WAPI： WLAN鉴别与保密基础结构 (WLAN Authentication and Privacy Infrastructure) WEP：有线等效保密 (Wired Equivalent Privacy) WiFi：无线保真 (Wireless Fidelity) WLAN：无线局域网络 (Wireless Local Area Network) WPA： WiFi接入保护 (WiFi P

10、rotected Access) WPA2：第二代 WiFi接入保护 (WiFi Protected Access 2) 5 基本要 求 5.1 统一业务名称和标识 以统一的热点业务名称“ i-hebei”为河北省境内用户提供无线接入服务。各地市可在“ i-hebei”品牌下根据实际情况设置免费 WiFi标识，并在主要公共区域张贴免费 WiFi热点铭牌标识。 APP客户端程序及 SSID使用统一的名称。根据统一的标识，在视觉上统一 APP及 Portal主界面设计。 5.2 免费无线接入服务 在“ i-hebei”无线网络覆盖区域内，提供 7 24小时的免费无线接入互联网服务，凡是通过规定流程

11、取得合法接入账号的河北省境内用户，在“ i-hebei”无线网络覆盖范围内，至少可 通过手机、平板终端免费接入互联网，每用户接入平均带宽不低于 2Mbps，连续登录 2小时后重新登录。 5.3 符合接入验收规范 以“ i-hebei”名称为公众提供免费无线接入服务前，建设方应委托第三方检验检测机构进行现场验收测试，应符合附录 A的要求。 5.4 一次注册、无感知认证登录、全省漫游 各运营企业应实现免费无线接入服务认证信息的互联互通。河北省境内用户通过网页 Portal、 APP客户端等方式完成首次注册认证登录后，即可在 “ i-hebei”无线网络免费 WiFi覆盖范围内接入互联网，不需要再次

12、输入用户名和密码认证，实现“ 一次注册、无感知认证登录、全省漫游”。 5.5 网络质量 DB13/T 25172017 4 根据 GB/T 21671要求， “i-hebei”服务网络中的信道信号强度、信噪比、连通性、上下行吞吐率、丢包率、延迟时间、 Web认证失败次数、 Web认证接入时延等网络质量指标应符合附录 A。 5.6 网络与信息安全保障 “ i-hebei”各运营企业应对各自提供的网络安全负责。“ i-hebei”各运营企业应委托第三方检验检测机构定期对“ i-hebei”的网络安全进行检查。 6 建设规范 6.1 建设要求 6.1.1 管理服务系统 建设统一的省级认证平台和运营服

13、务平台，包括网络设备、安全设 备、认证服务器、 Portal服务器等设备；能够实现用户注册、认证、短信推送、安全审计等功能，与各市认证和运营服务平台互联互通。 6.1.2 AC AC设备采用分布式或集中式部署，可根据接入点 AP规划结果来确定 AC数量和控制范围，分层架构、集中管理。多 AC之间实现负载均衡，简化 AC管理；合理选择备份方式，增强 AC可靠性；节省链路带宽。 6.1.3 AP AP设备 应符合 802.11b/g、 802.11a、 802.11n、 802.11ac技术要求 : a) AP 覆盖 根据覆盖区域实际情况合理选择 AP 覆盖方式，减少频率干扰 ； 室内覆盖：交通枢

14、纽 （机场、车站）、公立医院候诊区、行政服务办事大厅、公共文化服务场所等公共场所，采用室内型 AP 进行 WiFi 覆盖，覆盖指标应符合附录 B 要求 ； 室外覆盖：对于旅游景点游客休息区、公园、广场等公共场所，选择专用的室外型 AP，进行室外的 WiFi 覆盖，覆盖指标应符合附录 B 要求。 b) AP 容量 从设备性能、目标覆盖区域、用户分布等方面，合理规划 AP 数量和 AP 并发用户数，原则上单个 AP 并发用户数不低于 30 个。 c) AP 频点设置原则及工作频率 支持 2.4GHz 和 5.8GHz 频段的同时覆盖，频点宜采用互不干扰的信道。 d) 负载均衡 对于同 时支持 2.

15、4GHz、 5.8GHz 频段的无线终端， AP 可优先引导无线终端到信道更丰富的5.8GHz 频段接入，实现 AP 在 2.4GHz 和 5.8GHz 频段的负载分担。 6.2 认证要求 用户首次通过“ i-hebei”无线网络免费 WiFi接入互联网时，以手机号码作为注册标识，由当前“ i-hebei”无线网络运营企业采用网页 Portal、 APP软件的认证方式，实现用户的注册和认证，同时推送有关 WiFi风险的安全警示。用户再次登录“ i-hebei”无线网络时，由运营企业在后台对用户信息进行认证，无需再次输入密码、验证码等信息，从 而实现“一次注册，无感知认证登录，全省漫游”。 DB

16、13/T 25172017 5 6.3 APP 客户端要求 “ i-hebei” APP客户端统一开发，以“ i-hebei”名义发布的 APP应符合附录 C的要求。 6.4 安全规范 6.4.1 技术防范 6.4.1.1 用户信息保护 本项目要求包括但不限于： a) 用户采用认证的方式，防止非授权用户侵入该无线局域网； b) 对认证信息和业务敏感数据应加密，防止个人信息泄露、毁损、篡改或者丢失，对用户认证数据和上网行为数据的分析应保障个人信息安全、企业信息安全，甚至国家安全，同时应符合 GB/Z 28828-2012 标准及相关文件要求； c) 对用户认证数据和上网 行为数据应脱敏后，并经主

17、管部门同意才能向第三方提供，向第三方提供的数据应保障个人信息、企业信息的安全。 6.4.1.2 用户隔离 接入网络的用户之间应隔离，用户隔离包括同一 AP下用户之间的隔离以及不同 AP下用户之间的隔离。 6.4.1.3 唯一性限制 在同一时间内只允许用户采用同一个账号在一台终端设备上使用“ i-hebei”无线网络业务。 6.4.1.4 基础设施防护 本项目要求包括但不限于： a) “ i-hebei”无线网络涉及的核心机房、网络、服务器等基础设施，均按照国家信息安全等级保护 3 级及以上要求进行防护； b) 建立安全管理平台，对网络设备、安全设备、服 务器等进行统一管理，形成安全事件和用户行

18、为的关联分析； c) 使用安全漏洞扫描设备定期对所有公众 WLAN 相关设备（ AC、认证服务器、 Web Portal 等）进行安全漏洞扫描，检查有无高中风险安全漏洞，并及时对漏洞进行修补。 6.4.1.5 应用系统防护 本项目要求包括但不限于： a) “ i-hebei”无线网络 APP 客户端、网站均按照国家信息安全等级保护 3 级及以上要求进行防护，定期对网站进行安全扫描； b) 在 “ i-hebei”无线网络平台上线的应用，上线前应由运营企业进行审核，并由运营企业或委托第三方检验检测机构对上线应用的可用性、稳定性、安全性等进行检测，并出具检测报告。由运营企业自行组织检测的，需由主管

19、部门委托第三方检验检测机构进行定期抽检。 6.4.1.6 连接安全 本项目要求包括但不限于： a) Portal 页面和 APP 客户端与认证服务器之间的通讯采用 HTTPS 等加密连接； DB13/T 25172017 6 b) APP 客户端上包含“ i-hebei”无线网络所有合法 AP 的信息，当连接 AP 时进行比对，防止连接到非法 AP； c) 对未通过认证的上网终端禁止访问互联网，对 于认证成功的上网终端允许访问互联网； d) 上网终端若一段时间无上网操作，应将其强制下线，时间段可设定。 6.4.1.7 认证安全 本项目要求包括但不限于： a) 提供对接入侧内各类终端无线上网认证

20、的途径，主要包括 Portal 认证、移动终端 APP 认证等方式，且认证信息应具备一定的有效时长，若超时则验证码失效，且时长可设定； b) Portal 应采用 HTTPS 等加密方式登录页面，或基于数字证书的安全接入认证系统； c) 采用移动终端 APP 身份认证方式时，用户账号必须经过真实身份验证或者手机号码绑定； d) 采用其他认证方式，必须符合经过真实身份验证或者手 机号码绑定等管理要求； e) 认证信息与无线上网终端绑定关系异常时，应重新进行认证。 6.4.1.8 安全审计 本项目要求包括但不限于： a) 系统应使用取得互联网公共上网服务场所无线接入产品计算机信息系统安全专用产品销

21、售许可证的安全审计产品； b) 应对用户认证信息、上网行为进行严格审计，审计记录应具备记录终端上下线、上网行为的功能，提供安全可控的审计追溯能力，且符合国家相关要求； c) 应对保存的上下线审计记录和上网日志信息加以保护，保证日志信息不被修改，并能防止非授权用户的访问，日志信息应至少保存 6 个月； d) 场所端系统时钟应与管理后台系统 时钟同步，时钟误差应小于 1 秒。 6.4.1.9 AP 前端安全 系统应具备对无线网络中的非法假冒 AP、 DoS攻击、私接 AP等威胁进行识别、告警的措施，并有响应机制。定期巡检，实时阻断。 6.4.2 管理机制 6.4.2.1 管理制度 本项目要求包括但

22、不限于： a) 建立完善岗位信息安全责任制度及信息安全管理制度体系，明确岗位及人员的信息安全责任； b) 应成立安全保障工作小组，组长应为运营企业主要负责人。 6.4.2.2 风险告知 本项目要求包括但不限于： a) 有效预防“ i-hebei”无线网络带来的安全风险，建立风险告知制度，对用户使用“ i-hebei”无线网络可能存在的风险给予事 先告知； b) 对发现的新安全风险应及时上报相关部门，并更新现有的风险告知。 6.4.2.3 应急响应 本项目要求包括但不限于： DB13/T 25172017 7 a) 应建立信息安全应急响应机制，分类分级处理不同的安全突发事件； b) 应定期对系统

23、运营进行风险评估和应急响应演练； c) 应定期对应急响应机制进行评估和完善。 6.4.2.4 安全评测 运营系统整体应达到信息安全等级保护 3级及以上要求，并按相关要求进行安全测评。 6.4.3 运营维护 6.4.3.1 日常维护 本项目要求包括但不限于： a) 各运营企业应对“ i-hebei”无线网络专用宽带远程接入服务器（ BRAS）、汇聚交换机等设备的性能进行实时监控，并有告警和响 应机制； b) 各运营企业应第一时间处理用户投诉的重点问题； c) 各运营企业对重要接入参数的变更需会同维护人员进行讨论确定，不得私自变更。 6.4.3.2 内容监管 本项目要求包括但不限于： a) 各运营

24、企业应加强平台运营内容监管，建立内容发布管理制度，明确内容审核及发布的人员职责； b) 各运营企业应建立审批流程，严格内容审核，禁止发布及推送非法内容。 6.4.3.3 平台合作伙伴、商家维护保障 本项目要求包括但不限于： a) 应选择具备信息安全服务资质的服务提供商或内容提供商，签订服务合同和保密协议； b) 应与各运营企业签订服务管理规范，及时发现并快速处置违法违规信 息、账号、应用。 7 服务规范 7.1 服务保障体系 “ i-hebei”业务运营企业应建立健全服务质量管理体系，依照本标准，向公众提供免费 WiFi服务。“ i-hebei”运营企业应派专人负责，为第三方检测平台提供相应的

25、数据接口，保证检测数据的准确性和完整性。 7.2 覆盖范围发布 “ i-hebei”运营企业应及时通告其无线网络覆盖范围，并向社会统一发布。 7.3 故障修复 “ i-hebei”运营企业检修线路、设备搬迁、工程割接、网络及软件升级等可预见的原因，影响或可能影响用户使用的，应提前 72小时通告。 7.4 终止服务 DB13/T 25172017 8 运营企业停止提供“ i-hebei”服务时，应向主管部门报备，并提前 60日发布通知，妥善做好善后工作。 7.5 客户服务应答 7.5.1 建立沟通机制 “ i-hebei”运营企业应建立与用户沟通的渠道和制度，听取用户的意见和建议，自觉改善服务工

26、作。 7.5.2 服务受理 “ i-hebei”运营企业应向用户提供业务咨询、查询和障碍申告受理等服务，并采取公布监督电话等形式，受理用户投诉。 7.5.3 应答时限 对于用户关于“ i-hebei”服务方面的投诉，运营企业应在接到用户投诉之日起 5个工作日内答复用户。在服务方面与用户发生纠纷的，在纠纷解决前，应当保存相关原始资料。 7.6 服务 质量评价 7.7 总体要求 由第三方检验检测机构对“ i-hebei”无线局域网进行网络质量检测评价，同时，“ i-hebei”运营企业应在企业内部建立服务质量自我检查制度，由专职安全检查人员和质量检验人员组成检查小组，定期对无线网络服务质量进行检查

27、，对发现的问题应及时改进和处理。 7.8 评价内容 评价内容包括但不限于网络覆盖、网络质量、用户指标。 a) 网络覆盖率指标针对“ i-hebei”无线网络覆盖情况进行评估 ； b) 网络质量指标针对“ i-hebei”服务质量情况进行评估 ； c) 用户指标针对用户对“ i-hebei”网络的使用情况进行评 估，包括用户数、用户使用时长、用户满意度等；详细评估内容见附录 C。 7.9 评价方法 评价方法采用上报数据评估、现场抽查和网站用户调查三种方式进行。其中： 第三方检验检测机构根据上报数据，结合现场抽查验证，进行结果统计分析，对网络质量、网络覆盖率和部分用户指标做出评价。 通过网站发起用

28、户满意度调查，由用户进行评价，定期发布。 DB13/T 25172017 9 附 录 A （规范性附录） 无线接入现场验收要求 A.1 无线接入现场验收要求见表 A.1。 表 A.1 无线接入现场验收要求 序号 类别 指标 验收内容和要求 1 信号覆盖 信道信号强度 在 95%覆盖范围内，信道信号强度 -75dBm 2 信噪比 在 AP 接入点附近（ 5 米），信噪比 25dB 3 连通性 从终端 ping AC 或 AC 上连端口的 IP 地址， 应全部连通 4 网络性能 下行 吞吐率 30 个 并发用户情况下，用户平均下行吞吐率 不低于 2Mbps 5 上行 吞吐率 30 个 并发用户情况

29、下，用户平均上行吞吐率 不低于 1Mbps 6 丢包率 发送 ICMP 1024 字节测试数据包（不少于 100 个），数据包丢失率 5 7 延迟时间 发送 ICMP 1024 字节数据包（不少于 100 个），对本 地网络进行 ping 测试，平均往返延迟 50ms 8 Web 认证失败次数 10 次 Web 认证次数，失败次数 1 次 9 Web 认证接入时延 平均登录时延 5s 10 安全要求 技术保障 基础设施和 网络安全防护 核心机房应 达到 GB/T 2887 标准中 A 级 机房的相关要求 ； 具有抵御拒绝服务攻击、欺骗攻击等功能，确保同一个 AP 下终端的安全隔离 11 应用安

30、全防护 授予不同用户完成其各自承担任务所需的最小权限，并对用户的重要操作行为进行安全审计；应用在正式上线前，应通过安全审核 12 数据安全防 护 认证信息和业务敏感数据应加密存储 13 安全管理 管理机制 明确信息安全主管领导和管理机构；建立信息安全管理制度体系 14 运维管理 对重要设备进行性能监控，禁止未经许可的私自变更，建立内容发布管理制度 15 应急响应及风险告知 制定信息安全应急预案，每年开展一次应急演练；建立风险告知机制 16 合作伙伴管理 安全运维服务商应具有信息安全服务和应急响应资质；与渠道代理商或商家签订服务管理规范，规范内容提供商的管理 17 建设文档 无线局域网的建设文档

31、应齐全 18 物理防护 室外 型无线接入点的安装应考虑防雷、防雨、防尘，无线接入点应符合IP66/67 防护等级标准以及 YD/T 2324-2011无线基站防雷技术要求和测试方法 DB13/T 25172017 10 附 录 B （规范性附录） APP客户端建设要求 B.1 APP客户端建设要求见表 B.1。 表 B.1 服务质量评价要求 序号 检测类 检测指标 检测内容 检测要求 1 网络覆盖 公共场所 【 1】 免费开放WiFi 有效覆盖率 （免费开放 WiFi 有效覆盖的公共场所 【 2】 数 /公共场所个数） *100% 100% 2 公共场所 AP 免费开放数量 存量 AP 免费开

32、放数（本市存量 AP 以免费形式对公众开放数量） 全省排名 增量 AP 免费开放数（本市增量 AP 以免费形式对公众开放数量） 全省排名 3 网络质量指标 AP 设备完好率 1-（ AP 非运行总时长【 3】 /（ AP 数量 *统计时长） *100% 98% 4 无线网络 接 入成功率 无线终端发起数据连接建立请求并成功建立连接的次数 /无线终端发起数据连接建立请求总次数 95% 5 无线网络接入时间 在无线接入网络覆盖范围内，手机、 PAD 等各类无线终端接入网络的时间 20 秒 6 平均上行 /下行速率 平 均上行传输速率 1Mbps 平均下行传输速率 2Mbps 7 无线网络开放时长

33、7*24 小时免费开放 8 漫游联通 全省漫游 （ 本地一次注册全省漫游使用 ， 即免二次注册 ） 9 平台互联互通 （ 河北省各市自有平台与 i-heibei平台互联互通 ） 10 用户指标 用户满意度 网站投票满意（含一般）投票数 +实地抽查满意（含一般）投票数 ） /总抽查投票数 *100% 60% DB13/T 25172017 11 附 录 C （规范性附录） 服务质量评价要求 C.1 服务质量评价要求见表 C.1。 表 C.1 APP客户端建设要求 序号 类别 子类别 内容 1 命名规范 名称 APP 客户端应使用同一的前级名称 “i -hebei” ，后缀名可自行设计、应简短易懂

34、，不得与第三方知名应用混淆 2 包含字符 APP 客户端名称中只可包含以下字符：英文字母、阿拉伯数字、小数点 “.” 、中衡杠 “ -” 、下划线 “_” 3 界面规范 快捷方式 APP 客户端安装完成后，应创建统一的标识符图标、名称与发布名称一致 4 注册界面 APP 客户端应使用统一的注册、认证界面，包括名称、背景、前景、布局、字体等信息 5 应用界面 进入 APP 客户端应用界面后，应在醒目处显示 i-hebei 标识，界面分辨率应能与终端层屏幕分辨率相适配，字体及图片展示清晰，界面及操作按钮规格尺寸正常，可根据比例显示 6 功能 安装 APP 客户端能能正确安装，需同时安装或加载第三方

35、插件时，安装前应有明确提示 7 卸载 APP 客户端应能彻底卸载，包括同时安装的第三方插件 8 信号搜索 APP 客户端在统一入口界面处，应能搜索周边的 “i -hebei” 信号，并按信号强弱排序、用户可自行选择接入 9 功能 APP 客户端上显示的功能应能正确实 现、如包含暂未完整实现的功能特性或使用限制，应向用户屏蔽相关接口、功能或设置 10 版本信息查看 APP 客户端可查看当前的版本信息 11 数据接口 通知公告 APP 客户端应预留全网使用的通知公告 注： 1公共场所指 县级以上主城区内人流量较大、驻留时间较长、移动设备使用率较高、公共无线区局域网需求较大的区域。 2免费开 放 W

36、iFi有效覆盖的公共场所指上述公共场所 内人流量较大、驻留时间较长、移动设备使用率较高、公共无线区局域网需求较大的区域 ，如 火车 (汽车 )站、机场、地铁站、医疗机构、行政服务大厅、 开发区、特色小镇、图书馆、博物馆、公园、广场、体育中心、旅游景点游客休憩区等公共区域 WiFi有效覆盖。 3AP非运行总时长指设备掉电、设备吊死、设备故障等时间的综合，时长计算从 AP完成退出服务时算起，至AP恢复正常工作时为止。 DB13/T 25172017 12 参 考 文 献 1 中华人民共和国信息产业部令第 36号文 电信服务规范 2 工信部 电管 2009176号文 第三代移动通信服务规范（试行）

37、3 工信部 电管 2013261号文 互联网接入服务规范 4 中华人民共和国工业和信息化部令第 24号 电信 和互联网用户个人信息保护规定 5 中华人民共和国工业和信息化部第 11号令 通信网络安全防护管理办法 6计算机信息网络国际联网安全保护管理办法 （ 1997年 12月 16日中华人民共和国公安部令第33号 ） 7 中华人民共和国公安部令第 82号 互联网安全保护技术措施规定 8全国人民代表大会常务委员会关于加强网络信息保护的决定 （ 2012年 12月 28日第十一届全国人民代表大会常务委员会第三十次会议通过） 9 河北省委办公厅、河北省政府办公厅 关于加快推进无线局域网（ WiFi） 建设和免费开放的通知