收藏
下载资源 加入VIP,免费下载

DB33 T 2014-2016 免费WiFi(i-zhejiang)建设及服务规范.pdf

上传人:卡尔 文档编号:345987 上传时间:2019-07-20 格式:PDF 页数:15 大小:443.93KB
下载 相关 举报
DB33 T 2014-2016 免费WiFi(i-zhejiang)建设及服务规范.pdf_第1页
第1页 / 共15页
DB33 T 2014-2016 免费WiFi(i-zhejiang)建设及服务规范.pdf_第2页
第2页 / 共15页
DB33 T 2014-2016 免费WiFi(i-zhejiang)建设及服务规范.pdf_第3页
第3页 / 共15页
DB33 T 2014-2016 免费WiFi(i-zhejiang)建设及服务规范.pdf_第4页
第4页 / 共15页
DB33 T 2014-2016 免费WiFi(i-zhejiang)建设及服务规范.pdf_第5页
第5页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、ICS33.040 M10 DB33 浙江省 地 方 标 准 DB33/T 2014 2016 免费 WiFi( i-zhejiang) 建设及服务规范 Specification for the construction and service of free WiFi (i-zhejiang) 2016 - 06 - 15 发布 2016 - 07 - 15 实施 浙江省质量技术监督局 发布 DB33/T 20142016 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 基本要求 . 3 5 建设要求 . 4 6 服务

2、要求 . 7 7 服务质量评价 . 7 附录 A(规范性附录) 无线接入现场验收要求 . 9 附录 B(规范性附录) 服务质量评价要求 . 10 附录 C(规范性附录) APP 客户端建设要求 . 11 DB33/T 20142016 II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本 标准 由浙江省经济和信息化委员会提出并归口。 本标准主要起草单位:浙江省电子信息产品检验所、中国电信股份有限公司浙江分公司、中国移动通信集团浙江有限公司、中国联合网络通信有限公司浙江省分公司、浙江华数广电网络股份有限公司、浙江省经信智慧城市规划研究院。 本标准主要起草人:潘小明、陈萍、贺瑜

3、亮、季永炜、张君、尹肖栋、陈力帅、朱晨鸣、何一青、沈毅纲、章宏侃、方丹、边铮、潘海峰、沈昀、吴立辉、申权、茹惠素、张尚清。 DB33/T 20142016 III 引 言 无线宽带网络作为宽带网 络的重要组成部分,是国家战略性公共基础设施,是推动 “ 互联网 +” 、“ 中国制造 2025” 和信息经济发展的基础支撑,也是衡量一个国家(地区)信息化、现代化发展水平的重要标志。 免费 WiFi( i-zhejiang)建设是基于无线宽带网络技术,为浙江省内居民、游客、企事业单位提供方便快捷的无线宽带网络接入和各种服务应用的一项信息惠民工程,对支撑浙江省信息经济发展、培育战略性新兴产业有着重要意义

4、。 鉴于目前国家还没有这方面的标准,根据浙江省人民政府办公厅关于关于推进全省无线局域网( WiFi)建设和免费开放的指导意见( 浙政办发 2015 73号)精神,参考信息产业部的电信服务规范、工信部的第三代移动通信服务规范、互联网接入服务规范和公安部的互联网安全保护技术措施规定等行业标准规范,结合浙江省无线局域网 ( WiFi) 建设和免费开放的实际情况,浙江省经济和信息化委员会组织制定了本 标准 。DB33/T 20142016 1 免费 WiFi( i-zhejiang)建设及服务规范 1 范围 本 标准 规定了运营商提供免费 WiFi( i-zhejiang)服务时应达到的 建设和 服务

5、基本要求,提出了 基本要求、 建设 要求 、安全 要求 、服务 要求 和 服务质量评价的方法。 本 标准 适用于 参与免费 WiFi( i-zhejiang)建设及运营活动的通信和网络运营企业 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 2887 算机场地通用规范 GB/T 21671 基于以太网技术的局域网系统验收测评规范 GB/T 22240 信息安全技术 信息系统安全等级保护定级指南 中华人民共和国信息产业部令第 36号文 电信服务规范 工

6、信部 2009176号文 第三代移动通信服务规范(试行) 工信部 电管 2013261号文 互联网接入服务规范 中华人民共和国工业和信息化部令第 24号 电信和互联 网用户个人信息保护规定 中华人民共和国公安部令第 82号 互联网安全保护技术措施规定 全国人民代表大会常务委员会关于加强网络信息保护的决定 ( 2012年 12月 28日第十一届全国人民代表大会常务委员会第三十次会议通过) 3 术语和定义 下列术语和定义适用于本 文件 。 3.1 无线控制器( AC ) AP Controller 提供对无线接入点的集中 控制管理 , 包括版本下发、配置下发、射频管理和用户流量管理 等 。 3.2

7、 无线访问接入点( AP) Access Point 为通过无线方式接入网络的终端提供服务的设备。 3.3 移动应用程序 (APP) Application 可在移动设备上使用,满足用户咨询、购物、社交、娱乐等需求的应用程序。 DB33/T 20142016 2 3.4 宽带远程接入服务器( BRAS) Broadband Remote Access Server 面向宽带网络应用的新型接入网关,位于骨干网的边缘层,可以完成用户带宽的 IP/ATM网的数据接入。 3.5 同频干扰 Co-Channel Interference 无用信号的载频与有用信号的载频相同,并对接收同频有用信号的接收机造

8、成的干扰。 3.6 拒绝服务攻击 Denial of Service Attack 一种使系统失去可用性的攻击。 3.7 负载均衡 Load Balance 负载均衡可以准确地在无线网络中平衡 AP的负载,充分地保证每个无线客户端的性能和带宽,适用于在高密度无线网络环境中有效保证无线客户端的合理接入。 3.8 Portal 认证 Portal certification 又称为 web 认证,未认证用户上网时,强制用户登录到特 定站点进行认证,认证通过后,用户可以访问其服务或使用其互联网资源。 3.9 欺骗攻击 Spoofing Attack 通过假冒成合法资源或用户而实施的攻击行为。 3.1

9、0 服务集标识符 ( SSID) Service Set ID 也称为网络名称。用来区分不同网络的唯一标识符。 3.11 WLAN 鉴别与保密基础结构 ( WAPI) WLAN Authentication and Privacy Infrastructure 针对 IEEE 802.11中 WEP协议安全问题,我国在 GB 15629.11中提出的 WLAN安全解决方 案。本方案由 ISO/IEC审查已获得认可,分配了用于 WAPI协议的以太类型字段。 3.12 有线等效保密 ( WEP) Wired Equivalent Privacy DB33/T 20142016 3 是一种协议,对在

10、两台设备间无线传输的数据进行加密,用以防止非法用户窃听或侵入无线网络。它也是 802.11x所使用的默认加密机制。 3.13 无线 WiFi 技术( WiFi) Wireless Fidelity 在办公室和家庭中使用的短距离无线技术,又称 IEEE 802.11。该技术使用的是 2.4G/5GHz频段 3.14 无线局域网络( WLAN) Wireless Local Area Network 以无线电波作为传输媒介,基于 TCP/IP网络协议建立起来的计算机网络系统。在本标准中,专指采用 802.11无线技术进行互连的一组计算机和相关设备。 3.15 WiFi 接入保护 ( WPA) Wi

11、Fi Protected Access WPA是一种基于标准的可互操作的 WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。 WPA源于 IEEE802.11i标准并将与之保持前向兼容。 3.16 第二代 WiFi 接入保护 ( WPA2) WiFi Protected Access 2 WPA2是第二代 WPA,是 Wi-Fi联盟对采用 IEEE 802.11i安全增强功能的产品的认证计划,需要高级加密标准( AES)来加密数据。 4 基本要求 4.1 统一业务名称 以统一的热点业务名称 “ i-zhejiang” 为浙江省境内用户提供 免费 WiFi

12、服务。 APP客户端程序及 SSID应使用统一的前缀名称 “ i-zhejiang” ,建议全称为 “ i-zhejiang-公司标识 ” 。 APP 标识及 Portal主界面设计应 使用 统一标识,以提高用户品牌认知和操作便捷性。 4.2 免费无线接入服务 面向公众,提供 724小时的免费无线接入互联网服务。凡是通过规定流程取得合法接入账号的浙江省境内用户,在 免费 WiFi(i-zhejiang)网络覆盖范围内,可通过手机、 平板电脑等移动 终端免费接入互联网。 4.3 符合接入验收规范 以“ i-zhejiang”名称为公众提供免费 WiFi服务前, 建设方 应 委托第三方检验机构,

13、按照附录 A的要求进行现场验收 测试 , 测试 不合格的,予以返工。 4.4 一次注册、无感知认证、全省漫游 DB33/T 20142016 4 各运营商应实现免费 WiFi(i-zhejiang)服务认证信息的互联互通。浙江省境内用户通过网页 Portal、APP客户 端等方 式完成首次注册认证登录后,即可在免费 WiFi(i-zhejiang)网络覆盖范围内接入互联网,不需要再次输入用户名和密码认证,实现“一次注册、无感知认证、全省漫游”。 4.5 网络与信息安全保障 建立完善各类规范制度,防范各类安全风险,从技术、制度、监管等各方面切实做好 免费WiFi(i-zhejiang)的 网络和

14、信息安全保障工作,对重要和敏感的区域应优先考虑兼容我国自主可控的WAPI技术标准。各运营商应对自己提供的网络安全负责,对自己认证的用户行为负责。主管部门委托第三方 检验 机构定期对 免费 WiFi(i-zhejiang)的网络安全进行检查。 4.6 网络服务质量监测数据报送 免费 WiFi(i-zhejiang)运营商应 按 上级主管部门 的要求定期 报送网络服务质量相关数据。 5 建设要求 5.1 组网方式 系统网络设计主要基于现有各运营商的 无线 网络,运营商认证平台之间应实现互联交换。 5.2 认证方式 用户首次通过 免费 WiFi(i-zhejiang)服务 网络接入互联网时,以 用户

15、 手机号码作为注册标识,由当前 免费 WiFi(i-zhejiang)服务运 营商 负责用户的注册、认证工作,将认证通过的用户信息同步 发送 给其他运营商。用户再次登录时,由运营商在后台对 用户信息进行认证,无需再次输入密码、验证码等信息 。 5.3 统一 APP “i-zhejiang”客户端 APP软件由各运营商自行开发,以 “i-zhejiang”名义发布的 APP应 符合附录 C的要求。 5.4 工作频率与应用原则 5.4.1 工作频率 5.4.1.1 802.11b/g 802.11b/g工作在 2.4GHz频段,频率范围为 2.400 2.4835GHz,共 83.5M带宽,划分为

16、 13个子信道,每个子信道带宽为 22MHz;其中互不干扰的信道有 3个。一般情况下,建议采用 1、 6、 11频点。 5.4.1.2 802.11a 802.11a工作在 5GHz频段,频率 5.150GHz 5.350GHz,包括 36,40,44,48,52,56,60,64共 8个信道;5.725GHz 5.850GHz,包括 149,153,157,161,165共 5个信道。各个信道互不重叠,均可使用。 5.4.1.3 802.11n 802.11n向下兼容 802.11g和 802.11a,同时支持 2.4GHz和 5GHz频段,两频段的信道数量分别与 802.11g和 802.

17、11a一致。 802.11n技术支持将相邻的两个 20MHz信道绑定成 40MHz使用。两个相邻的 20MHz信道DB33/T 20142016 5 绑定时,一个为主带宽,一个为次带宽,收发 数据时既可以 40MHz的带宽工作,也可以单个 20MHz带宽工作。 5.4.1.4 802.11ac 802.11ac兼容 802.11n,采用 5GHz频段。支持 80MHz工作模式,也可兼容 40MHz和 20MHz模式。 5.4.2 频率总体应用原则 网络建设中,应采用 2.4GHz频段设备作为网络基础覆盖 , 5GHz频段设备作为网络容量提升。 2.4GHz频点建议采用 1、 6、 11三个互不

18、干扰的频点。 5GHz的频点互不重叠,可在同一覆盖区域内使用。 5.4.3 运营商之间频率干扰 在 同一区域建设“ i-zhejiang”无线网络之前 , 运营商之间应进行协商,统一规划频率,调整发射功率,以达到蜂窝式覆盖,避免同频干扰。 5.5 AC 建设原则 5.5.1 AC 设备配置 各运营商 的 AC设备及 AC上联的交换机或路由器应安装在数据机房,应根据接入点 AP规划结果确定 AC数量和设备配置以及 AC控制 范围。 5.5.2 AC 负载均衡 各运营商应实现 多 AC之间的负载 均衡智能调度,简化 AC管理,合理选择备份方式,增强 AC可 靠性,节省链路带宽,尽量做到集中管理、分

19、层架构。 5.6 AP 覆盖 5.6.1 室内覆盖 室内综合分布系统应做到结构简单,工程实施容易,不影响目标建筑物原有的结构和装修;室内无线综合分布系统应 具有良好的兼容性和可扩充性;目标覆盖区域内应避免与室外信号之间过多的切换和干扰、避免对室外 AP布局造成过多的调整。 5.6.2 室外覆盖 室外空旷区域总体按照蜂窝网状布局执行,尽量提高频率复用效率,将信号均匀分布,控制每个AP覆盖区域的重叠 范围 ; 根据覆盖 区域 业务需求和地貌 特点 ,选择合适的天线类型 及布放位置, 在选择天线布放位置时应注意规避可能影响无线射频信号传播的障碍物 。 5.7 网络质量 根据 GB/T 21671要求

20、, 免费 WiFi(i-zhejiang)服务网络中的信道信号强度、信噪比、连通性、 上下行 吞吐率、丢包率、延迟时间 、 Web认证失败次数、 Web认 证接入时延等网络质量指标应符合附录 A的要求 。 5.8 安全 要求 5.8.1 技术保障 DB33/T 20142016 6 5.8.1.1 基础设施和网络安全防护 免费 WiFi(i-zhejiang)服务 网络核心机房应达到 GB/T 2887标准中 A级 机房的相关要求 。 根据 GB/T 22240要求,免费 WiFi(i-zhejiang)服务 运营平台应按不低于国家信息安全等级保护三级保护要求进行建设,应具有抵御拒绝服务攻击、

21、欺骗攻击等功能,确保同一个 AP下 终端的安全隔离。 5.8.1.2 应用安全防护 应通过身份认证、访问控制、安全审计等技术保障 免费 WiFi(i-zhejiang)服务网络的应用系统安全,授予管理员、操作员等 不同用户 完成其各自承担任务所需的最小权限,并对不同用户的重要操作行为进行安全审计。 在 免费 WiFi(i-zhejiang)服务网络平台上部署的应用, 在上线前应由运营 商 进行审核,并由运营 商 或委托第三方 检验 机构对上线应用的稳定性、安全性等进行检测,确保安全后上线。 5.8.1.3 数据安全防护 应通过加密存储、备份恢复、访问控制等技术保障 免费 WiFi(i-zhej

22、iang)服务网络的数据安全,防止信息泄露、毁损、篡改或者丢失。 对用户上网行为数据的处理应保障个人隐私安全、企 业信息安全,乃至国家安全,应符合电信和互联网用户个人信息保护规定及全国人民代表大会常务委员会关于加强网络信息保护的决定 等国家有关的法律法规要 求;同时对用户登录、信息发布等行为进行安全审计,提供公安接口可控审计追溯的能力,符合公安 部 82号 文的 相关 要求。 5.8.2 安全管理 5.8.2.1 管理机制 各运营商应明确信息安全主管领导 ,成立信息安全管理机构 ,建立有效的信息安全责任制;建立人员安全管理、环境安全管理、基础设施安全管理、系统开发管理、系统运维管理、安全事件处

23、置等信息安全管理制度体系,并有效执行。 5.8.2.2 运维管理 各运营商应对涉 及免费 WiFi(i-zhejiang)网络专用 BRAS、汇聚交换机等设备进行定期性能监控,及时通报故障和处理结果,第一时间处理用户投诉的重点问 题;对重要接入参数不得私自变更。 加强平台运营内容监管,建立内容发布管理制度,明确内容审核及发布的人员职责;建立审批流程,严格内容审核,禁止发布及推送反动、淫秽内容。 运行期间,应每年进行 1次安全风险评估,对评估中发现的安全隐患限期进行整改。 5.8.2.3 应急响应及风险告知 应建立信息安全应急响应机制,制定应急预案,分类分级处置信息安全突发事件,并定期(不少于1年)开展应急演练, 依据应急演练的情况,重新评估和完善应急响应机制。 应建立风险告知机制,对用户使用免费 WiFi(i-zhejiang)网络可能存在的风险给予事先告知。对新发现的风险应及时上报并有效应对。 5.8.2.4 合作伙伴管理

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 标准规范 > 地方标准

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1