某区无线覆盖认证平台系统开发项目计划书.docx

《某区无线覆盖认证平台系统开发项目计划书.docx》由会员分享，可在线阅读，更多相关《某区无线覆盖认证平台系统开发项目计划书.docx（80页珍藏版）》请在三一办公上搜索。

1、梅溪湖新区无线覆盖认证平台系统开发项目计划书 梅溪湖新区无线覆盖认证平台系统开发项目计划书长沙市移动公司城西分公司2015年10月目录第一部分 梅溪湖新区无线覆盖认证平台系统实施方案51. eWiFi云平台网络部署52. 无线侧网络部署72.1 APAC集中转发组网82.2 APAC混合模式组网92.3 LTE-FI（FDD-FI）AC集中转发组网：102.4 LTE-FI（FDD-FI）胖AP本地转发组网：102.5 平台软件架构112.6 功能特点123. 系统硬件配置要求134. 实施进度安排145. 产品安装部署要求及建议155.1 对于机房条件的要求155.2 服务器选型要求166.

2、 双方责任及分工界面167. 项目测试方案与建议187.1 系统基本功能187.2 Portal页面开发及效果图（公交WiFi案例）187.3 Portal管理子系统功能227.4 WIFI管理分析子系统要求247.5 接口要求257.6 测试方案267.6.1 认证系统测试267.6.2 企业自服务功能307.6.3 Portal定制功能317.6.4 统计分析功能347.6.5 运营商运营功能368. 项目验收方案与建议398.1 主机安全408.2 应用安全418.3 数据安全及备份恢复448.4 备份及恢复检测要求449. 系统安装调试及试运行459.1 安装、调试及测试459.2 验

3、收4610. 技术文档4711. 项目管理4711.1 沟通管理4711.1.1 项目会议制度4711.1.2 项目状态周报制度5011.1.3 沟通手段5011.2 配置管理5011.2.1 配置管理原则5011.2.2 配置库管理5011.3 变更管理5111.3.1 发起变更5111.3.2 评估变更5111.3.3 审批变更5211.3.4 执行变更5211.3.5 变更执行评估5211.4 质量管理5211.4.1 质量规划5211.4.2 质量保证5411.4.3 质量检查5512. 进度计划5613. 人员组织要求5613.1 实施人员组织结构5613.2 项目实施队伍组成表格5

4、614. 售后服务与产品培训5714.1 售后服务承诺5714.2 技术服务5914.3 技术服务团队介绍6014.4 产品培训6114.5 版本管理和软件补丁服务6214.6 技术资料服务6314.7 现场培训服务6414.8 系统保修64第二部分 梅溪湖新区无线覆盖及认证平台系统建设清单65 第一部分 梅溪湖新区无线覆盖认证平台系统实施方案1. eWiFi云平台网络部署通过在现网搭建一套全新的无线网络运营平台，完成对行业客户的WIFI接入。通过PORTAL页面的灵活定制、用户数据的统计分析、广告业务精准营销、分级分权的管理，进行灵活的多样的业务运营。按照此次合作的推进进度，按照初期建设规模

5、1W在线用户，以省级集中部署为主，投入部署成本较低，且平台架构简单，方便集中管理。eWiFi云平台集中部署拓扑图eWiFi云平台基于云平台方式部署，根据行业特性，可支持大型商场、酒店、商圈等行业单点大规模WLAN接入部署，也可支持银行、餐饮、4S店等行业跨区域多分支机构WLAN接入部署。按照后续部署，大规模的建设部署，随着用户量的增长，根据认证及推送业务流量对骨干网带宽的占用程度、业务响应时长、平台承载压力等情况的综合评估，可逐步进行分布式部署的扩容，在业务量较大的地市或区域，部署地市端平台系统，将业务流量大部分在地市本地处理，提升地市用户业务使用感知，减轻省端平台承载压力。eWiFi云平台分

6、布部署拓扑图2. 无线侧网络部署结合后续应用场景需求的实际情况，eWiFi云平台的网络建设目标拓扑图可灵活多样，按需部署，常规拓扑如下图所示（根据设备型号、转发架构区分）。2.1 APAC集中转发组网1、管理流量和业务流量都终结在AC，AC负责AP设备配置和管理；AC负责终结VLAN，NAT、DHCP、路由转发等业务，并承担与eWiFi云平台的Portal/Radius服务交互工作；2、业务流量从AC，经过城域网的汇聚交换机、SR一直到公网进行访问。2.2 APAC混合模式组网1、SCCN等 SSID管理流量终结在AC，AC负责AP设备配置和管理；业务流量终结在BRAS，VLAN网关在BRAS

7、上，BRAS负责NAT、DHCP、路由转发，承担与集团认证平台的Portal/Radius交互工作。2、行业SSID管理流量和业务流量都终结在AC，AC负责AP设备配置和管理，AC负责终结VLAN网关终结、NAT（AC具备公网IP）、DHCP、路由转发，并承担与eWiFi云平台的Portal/Radius交互工作。2.3 LTE-FI（FDD-FI）AC集中转发组网：1、WLAN核心网络，主要部署相关硬件设备以及eWiFi云平台，其中，硬件设备包括无线控制器AC、出口防火墙、硬件服务器等，eWiFi云平台部署在硬件服务器上。2、无线控制器AC和eWiFi云平台都通过防火墙提供公网IP地址访问。

8、管理层面：LTE-FI设备通过3G/4G网络的上行通道向无线控制器AC进行注册，由AC进行控制、管理。数据层面：WLAN终端通过关联到LTE-FI设备后，通过LTE-FI设备与AC间建立的CAPWAP隧道，在eWiFi云平台完成用户认证，同时通过WLAN核心网络的出口防火墙，统一访问互联网。2.4 LTE-FI（FDD-FI）胖AP本地转发组网：1、WLAN核心网络，主要部署相关硬件设备以及eWiFi云平台，其中，出口防火墙、硬件服务器等，eWiFi云平台部署在硬件服务器上。2、eWiFi云平台都通过防火墙提供公网IP地址访问。数据层面：WLAN终端通过关联到LTE-FI设备后，由LTE-FI

9、设备直接通过3G/4G网络的上行通道在eWiFi云平台完成用户认证，认证成功后，通过LTE-FI设备直接访问互联网，数据流量不经过WLAN核心网络。2.5 平台软件架构eWiFi云平台是基于开放式综合平台的理念进行软件架构设计，预留了第三方认证接口、厂商API接口、短信平台接口、数据存储接口、第三方地图引擎接口、上网行为设备对接接口、第三方广告接口、手机APP程序接口等，在系统架构方面都做了前瞻性的设计，可实现与各个外部系统的对接。同时，根据每个行业用户的个性化需求，也可以进行定制化软件开发，与行业用户内部系统进行对接。2.6 功能特点 多种认证方式l 支持Portal推送及手机号+短信的认证

10、；l 支持固定账号+密码的认证；l 支持用户使用微信、支付宝钱包和APP等虚拟身份的识别；l 支持用户二次使用无感知认证（一次认证，多次使用）；l 支持只允许VIP等特定分组二次使用无感知认证；l 支持多SSID 管理，支持多网点，多SSID 的Portal 个性化推送；l 支持Portal 页面、Portal登录前页、Portal登录后页的个性化定制；l 支持基于时间、AP、热点、用户分组条件的个性化推送任务 使用通知l 支持基于已有用户的关联通知l 支持基于已有用户的认证通知l 支持基于终端MAC地址的关联和认证通知 管理与控制l 支持用户上网时长的策略管理；l 支持用户分等级管理；l 支

11、持根据MAC地址、手机号码进行上网黑、白名单控制；3. 系统硬件配置要求 单台服务器硬件需求单台服务器硬件配置要求如下：CPU： 2.0GHz六核12线程以上内存：32G以上硬盘：4T以上参考配置：DELL 机架式服务器/2U R720 2*E5-2650V2(八核2.10G)/2*16GDDR3-1333MHZ内存 /4*1TB(3.5寸7.2K)SAS硬盘RAID5(H310)/集成四千兆网卡/双电源 如提供云资源池部署，可提供同等性能的虚拟服务器资源。 服务器数量根据WLAN网络规模及规划在线用户数确定服务器数量，为保证系统稳定性及预留一定的性能冗余扩展，建议负责Portal、Radiu

12、s业务的服务器，单台按接入用户容量1万个用户在线进行规划。以1万并发在线用户举例，对平台部署建议采用4台物理服务器，或者是同等性能的虚拟服务器资源，服务器配置要求如下：序号设备类型系统单台服务器推荐配置1eWiFi主服务器物理机Linux/centos参考：DELL 机架式服务器 2U R720 2*Xeon E5-2670 v2(十核2.5 GHz) 2*16GDDR3-1833MHZ内存 6*600GB(3.5寸15K)SAS硬盘RAID102*2TB(3.5寸7K2)SAS硬盘RAID1 集成四千兆网卡 双电源 DVD2eWiFi备服务器物理机Linux/centos3负载均衡服务器物理

13、机Linux/centos4数据库服务器物理机Linux/centos后续随着用户量不断扩容，仅需要增加相应的eWiFi业务服务器，然后层负载均衡服务器进行配置，完成系统软硬件扩容，同时建议对负载均衡服务器进行冗余配置。4. 实施进度安排根据此次WIFI业务管理平台投入计划，我公司根据当地的情况，相关实施进度安排如下： 时间阶段第1周第2周订单下达完成项目协调完成平台工程方案设计完成平台工程实施完成系统开通完成5. 产品安装部署要求及建议根据设备情况，对于安装环境的总体需求为：硬件配置服务器要求准备物理机或云平台服务器，需提供相应网络环境、最多需要多个公网IP地址、双网卡链路等，具体按照部署需

14、要了解本次系统工程部署要求后详细输出。5.1 对于机房条件的要求(1)主设备机房面积：主设备机房主要用于安装本系统中非操作终端类设备。(2)操作维护机房：应适当考虑系统操作、维护等所需的机房面积。(3)机房承重：机房内应满足500kg/m2的承重要求。(4)机房应满足如下环境条件：a)温度：1528b)相对湿度：30%80%(不凝结)c)防尘：机房内应具有良好的防尘措施，窗户应可靠密封。(5)电源条件本期工程各节点新增设备拟采用直流或交流供电，机房应提供直流-48V和220V电源条件。地线：网络设备接专用地线，接地电阻应小于1。5.2 服务器选型要求(1)本期设备选型应满足集团的相关要求，并满

15、足本期的功能开发和组网需求。(2)选用目前在国际上技术先进、性能优异的产品，确保系统的先进性、可靠性、可用性。(3)所选产品不仅能充分满足本期系统建设功能和性能要求，而且应遵循相关标准、协议、规范，具有良好的开放性、可维护性以及一定的扩充扩展能力，以便满足新业务、新功能的需求和业务量的增长。(4)设备选型时应充分考虑本系统和其他系统间的连接。(5)提供设备的公司(厂家)应具有很好的商业信誉，能提供有效的技术支持和售后服务。服务器及相关设备要求在国内应有充分的原厂家支持。提供设备的厂商应能保证系统使用运行所需的备件和具备相关技术保障机制，并保证能提供7*24小时的故障响应。(6)在保证性能价格比

16、的情况下，应选择可靠性高的产品。(7)设备选型应结合实际需求，突出重点技术，长远考虑，综合比较，认真选择，选用技术先进实用、质量上乘、服务良好的硬件和软件产品。6. 双方责任及分工界面本次工程涉及运营商（买方）、设备厂家（卖方）两方，两方责任如下：示例：R：负责方；S：配合方系统对接序号条目责任方卖方买方 1系统对接1.1对接前协调SR1.2对接测试RS1.3测试工具提供与测试RS1.4对接测试报告提交RS系统测试序号条目责任方卖方买方 2系统调测2.1调测前准备SR2.2上线测试RS2.3认证系统RS2.4Portal系统RS2.5运维管理系统RS2.6多系统联调RS2.7测试工具提供与测试

17、RS2.8对接测试报告提交RS3）验收序号条目责任方卖方买方 3.1验收组织SR3.2定义验收标准, 测试条目和故障分类SR3.3按照双方约定时间完成验收测试SR3.4初验实施RR3.5验收资料整理RS3.6验收证书SR3.6工程验收资料移交及签收RR4）培训序号条目责任方卖方买方 4.1集中培训R4.2现场培训RS4.3随工培训RS7. 项目测试方案与建议1237.1 系统基本功能1、portal认证根据不用的商家、用户实行差异化的portal推送及认证，支持采用固定账号+密码、手机号码+短信动态验证码、微信认证、支付宝认证等多种方式的认证策略。2、基本配置功能1、基于Web的管理系统，为运

18、营商及商家提供简便、友好的管理平台。2、实现统一的商家管理、客户管理、行为分析、portal设置等功能。7.2 Portal页面开发及效果图（公交WiFi案例）1、 欢迎页面2、 登录认证页面3、 营销宣传门户首页4、 三级页面地图导航注：地图导航功能，需要地图提供商公司（百度、谷歌、高德、诺基亚等）提供基于地图第三方应用API接口，才能够进一步开发。7.3 Portal管理子系统功能1、认证流程，所提供的软件能根据买方需求制定用户接入认证流程。2、WIFI客户通过自己携带的移动设备接入网点互联网WLAN时，在登陆界面，以自己的手机号码为用户名申请临时账号。将密码（短信验证码）通过短信方式发送

19、到此手机号码（联通、移动、电信手机号码均可以申请临时账号，不收取费用），客户输入密码（短信验证码）便可以接入网点互联网WLAN网络。3、为减少异网短信量，WIFI客户在同一认证平台的AP下多次上网时，二次上网免认证，即每个客户只会在第一次上网时需要获取短信验证码。4、VIP客户及内部员工接入，可以使用智能识别方式，不限时长上网。5、系统需要支持微信认证方式。WIFI客户通过扫二维码关注微信公众号后，可以直接上网。6、系统需要支持支付宝认证方式。WIFI客户通过打开支付宝钱包客户端后，可以直接上网。7、Portal主题（接入认证Portal页面）能根据实际需求，灵活地进行日常更新与维护，满足对版

20、面布局要素、操作流程简单等要求。8、Portal主题能根据商户自定义启用在任何层级的内部分组场景。9、接入认证Portal页面支持屏幕尺寸自适应，对市面上主流产品，如PC、智能终端（操作系统需支持ios、Android、Windows等）提供各种显示尺寸的、多终端适配且风格相同的页面。10、Portal认证软件可实现与电信短信平台系统对接，完成电信短信平台发送认证密码，必须支持按14个本地网短信接入码区分发送认证短信。11、平台上能够记录用户portal认证信息以及所使用网络应用（如用户上网URL）的日志信息，根据信息能识别用户上网的网站，可进行用户朔源。12、支持对用户上网时长的策略控制，达

21、到一定上网时长后主动将用户踢下线。13、支持根据用户账号进行上网黑白名单控制。14、支持基于不同的商家、WLAN SSID等推送不同的认证页面。15、支持Portal登录页面、Portal广告页面、欢迎页面的个性化定制。16、所有软件与硬件都需要提供详细功能介绍文件。7.4 WIFI管理分析子系统要求1、支持运营商管理员帐号的登录与管理，运营商帐号可以按省、地市两种级别进行设置，不同区域的帐号可以查看和管理不同的设备和热点。2、对于大型客户（如媒体客户等），商家帐号可以根据每个大型政企客户内部分组层级设置多个商家子帐号。3、支持B/S架构，支持开源数据库。4、商家自管理：提供所有商家的统一管理

22、，支持商家管理帐号的增删改，商家帐号登录平台后，可以按需要为自己添加新的管理帐号。5、商家用户上网时长策略管理：支持对用户上网时长的策略设置，支持用户白名单设置。6、商家Portal加载与预览：支持在管理平台上加载商家的Portal页，支持Portal的效果预览。7、用户历史信息留存：系统应支持用户上下线的日志记录与后台分析并予以保留，以便进行用户溯源。8、客户历史上下线日志查看：系统应支持用户历史上下线信息的查看，包括客户手机号、上线时间、下线时间、客户MAC、客户终端类型、所在热点、所在AP等信息。9、客户分析：系统应支持用户的历史客流分析，包括客户手机号、时间、所在商家、所在热点、在线时

23、长、上线天数、上线次数等，商家可以对自己门店的客流分析数据进行动态查看与分析，能够更好地指导商家的经营行为。10、应用分析：系统应支持按不同的时间粒度（日、周、月粒度）、应用类型进行流量、次数的统计。11、应用分析扩展：系统应支持按流量TOPN进行应用查询，筛选出高流量的应用类型，并按照实际情况可对这些应用进行限流。针对应用分析的结果，可以链接查看每个用户的详细上网的应用类型及时间、位置情况。12、客户行为分析：系统应支持按不同的时间粒度（日、周、月粒度）、客户（手机号）、应用类型进行流量、次数的统计。13、客户行为分析扩展：系统能够按照商家的要求，指定分析出客户对某些应用或网站URL的偏好情

24、况，如建行商家要求分析出使用建行网银的客户清单，并给出其使用时所在的热点位置。针对客户行为分析的结果，可以链接查看每个用户的详细上网的应用类型及时间、位置情况。14、客户行为审计：系统应支持按时间、客户手机号、客户终端IP地址、所在商家、所在热点、应用类型进行客户行为审计数据的历史查看。15、报表分析：支持日、月两种报表，支持全网报表、商家报表、热点报表。16、报表导出：可以直接导出报表，导出的格式支持用Excel直接打开。7.5 接口要求1、AC设备的Portal协议对接：要求能够与wifi认证管理平台的AC进行对接，并可扩展对接其他厂家的AC设备。2、客户行为审计数据接入：根据网安要求，系

25、统应支持与各厂家的安全网关或DPI设备进行对接，对接方式包括数据库视图、UDP socket等多种方式。通过安全网关或DPI设备记录到的用户上网URL信息，支持的信息包括：时间、客户手机号、客户IP地址、客户MAC地址、所在商家、所在热点、所在AP、应用类型（如http上网、QQ聊天、迅雷看看等）、URL。7.6 测试方案7.6.1 认证系统测试手机随机短信密码方式测试项目手机随机短信密码方式测试目的测试短信下发模式时，用户上线测试步骤1、用户接入WLAN网络，任意登陆一个网站，弹出Portal页面2、输入正确手机号，点击“获取上网密码”3、在认证页面输入短信验证码，手机页面跳转至认证中预期结

26、果用户使用手机收到短信中的上网密码可以通过认证实测记录厂家确认备注社交帐号认证测试项目社会化登陆模式测试测试目的测试社会化登陆模式时，用户上线测试步骤1、客户接入WLAN网络，任意登陆一个网站，弹出Portal页面2、点击使用“微信（QQ、微博等）认证”摁钮3、跳转至微信软件、出现授权信息4、输入微信（QQ、微博等）账号信息完成认证预期结果用户使用微信（QQ、微博等）账号及相应的密码可以认证通过实测记录厂家确认备注静态密码认证测试项目静态密码认证测试目的测试静态密码认证模式时，用户上线测试步骤由参测厂商自主设计合理的测试步骤预期结果用户使用静态密码可以认证通过实测记录厂家确认备注无认证测试项目

27、无认证测试测试目的测试无认证模式时，用户上线测试步骤1、用户接入WLAN网络，任意登陆一个网站，弹出Portal页面2、点击即可上网预期结果用户无认证可以连接上网实测记录厂家确认备注扫描二维码认证测试项目扫描二维码测试测试目的测试扫描二维码模式时，用户上线测试步骤用户打开软件（微信）扫描商家二维码点击关注返回商家主界面点击“上网”预期结果用户通过扫描二维码认证通过实测记录厂家确认备注下载客户端及通过第三方客户端上线认证测试项目下载客户端及通过第三方客户端上线认证测试测试目的测试下载客户端及通过第三方客户端上线认证模式时，用户上线测试步骤客户接入WLAN网络，任意登陆一个网站，弹出Portal页

28、面提示下载客户端下载安装注册完成后，用户可在客户端内点击“上网”预期结果用户下载客户端安装注册完成后认证可以通过直接打开客户端可以自动认证或一键认证实测记录厂家确认备注认证后强制观看定时广告方式 测试项目认证后强制观看定时广告方式测试测试目的测试认证后强制观看定时广告模式后，用户上线测试步骤1、客户接入WLAN网络，任意登陆一个网站，弹出Portal页面2、观看广告10秒(时长可配置)后点击登录即可登录上网预期结果用户观看定时广告后认证可以通过实测记录厂家确认备注用户WIFI使用时长可自定义控制测试项目客户WIFI使用时长可自定义控制测试目的测试认证平台可以提供客户WIFI使用时长可自定义控制

29、功能测试步骤在认证平台开启用户上网时长控制功能设置上网时长模拟用户登录，检查是否在上网时长到达后自动下线预期结果登录成功，用户使用此wifi，上网时长受限，上网超时自动下线实测记录厂家确认备注用户区分和黑白名单功能测试项目用户区分和黑白名单功能测试目的平台可以区分用户，并可针对单个用户设置黑、白名单测试步骤认证平台支持用户区分，用户白名单、黑名单设置在认证平台上设置对用户可以区分，并享受特权（特权包括定制化Portal推送、不限时长、带宽保证等等）模拟黑、白用户登录，检查是否生效模拟黑名单用户登录，用户登录失败模拟白名单用户登录，享受特权（如不限时长）预期结果实现对用户的有效区分及黑白名单用户

30、功能实测记录厂家确认备注二次使用无感知认证测试项目Portal无感知认证功能测试 测试目的测试Portal认证是否支持无感知认证功能测试步骤配置Portal认证功能； 开启Portal服务器上无感知认证功能，并设定时间范围；用户进行完整认证过程之后退出，在设定时间范围内无需二次认证用户二次接入网时，在后台有认证记录和客户登入时间记录预期结果在设定时间范围内，用户第二次认证无需输入用户名密码，直接匹配无感知认证通过实测记录厂家确认备注7.6.2 企业自服务功能企业基础信息维护测试项目企业基础信息维护功能测试目的企业可以修改自己账户的信息测试步骤由参测厂商自主设计合理的测试步骤预期结果用户可自主修

31、改账户内各项信息实测记录厂家确认备注企业AP分组测试项目企业AP分组测试目的企业可以对自有AP设备分组测试步骤由参测厂商自主设计合理的测试步骤预期结果企业可以实现对自有设备进行分组实测记录厂家确认备注AP关联测试项目AP关联测试目的测试AP用户关联到一个企业账户，在该账户及其上级账户内可见，其他账户不可见测试步骤由参测厂商自主设计合理的测试步骤预期结果实现AP关联实测记录厂家确认备注企业分级管理测试项目企业分级管理测试目的测试可以创建、删除子账户、定义其管理权限测试步骤由参测厂商自主设计合理的测试步骤预期结果用户可以实现企业分级管理的相关权限实测记录厂家确认备注7.6.3 Portal定制功能

32、Portal自适配功能测试项目Portal自适配能力及页面效果测试目的Portal应可以自适配pc、pad及手机终端，页面展示效果要良好测试步骤由参测厂商自主设计合理的测试步骤预期结果Portal可以自行适配各种终端并具有良好的展示效果实测记录厂家确认备注Portal自定义模版功能测试项目自定义模板功能测试目的企业可以自定义模版（自行设计模版），并设定模版中不同区域的管理权限，平台应支持模版库，并定期更新。测试步骤在Portal配置界面可以自定义模版，并可以保存至模版库中在portal配置界面可以从模版库中选择主题模板对所选模板进行使用、编辑、删除等操作对portal不同区域，设置不同管理权限

33、预期结果满足自定义模板的各项功能实测记录厂家确认备注Portal审核功能测试项目Portal审核功能测试目的子账户Portal发布审核功能，子账户发布Portal页面需支持上一级账户审核测试步骤由参测厂商自主设计合理的测试步骤预期结果实现审核所有功能实测记录厂家确认备注默认Portal测试项目默认Portal功能测试目的默认Portal功能，当企业客户不编辑Portal时，应支持默认Portal、支持Portal模版库测试步骤由参测厂商自主设计合理的测试步骤预期结果实现默认所有功能实测记录厂家确认备注Portal支持多种格式功能测试项目Portal支持多种格式功能测试目的Portal应支持各种

34、媒体格式，包括音频、视频、图文、url链接等）测试步骤由参测厂商自主设计合理的测试步骤预期结果实现所需支持的格式功能实测记录厂家确认备注Portal分享功能测试项目Portal分享功能测试目的Portal分享功能，可以将广告页面分享到微博、微信等社交媒体测试步骤由参测厂商自主设计合理的测试步骤预期结果实现分享功能实测记录厂家确认备注Portal页面定时、分组发布功能测试项目Portal页面定时、分组发布功能测试目的Portal页面定时发布（自动替换）功能，按AP分组发布测试步骤由参测厂商自主设计合理的测试步骤预期结果实现定时及分组发布所有功能实测记录厂家确认备注Portal点击统计功能测试项目

35、Portal点击统计功能测试目的统计Portal中某一广告点击次数等，支持导出报表测试步骤由参测厂商自主设计合理的测试步骤预期结果1.实现统计对应广告页面的浏览量功能2.支持结果数据的导出实测记录厂家确认备注7.6.4 统计分析功能用户维度统计功能测试项目用户维度统计功能测试目的对于用户数、认证方式、终端信息、在线时长、是否新增用户等的统计分析功能测试步骤由参测厂商自主设计合理的测试步骤预期结果实现用户维度的统计功能实测记录厂家确认备注时间维度统计功能测试项目时间维度统计功能测试目的对于时间按天、按周、按月、按年等的统计分析功能测试步骤由参测厂商自主设计合理的测试步骤预期结果实现时间维度的统计

36、功能实测记录厂家确认备注平台可以按天统计，最小粒度为5分钟AP维度统计功能测试项目AP维度统计功能测试目的对于分组AP的相关数据，如并发、在线用户数、累计用户数、累计时长、累计流量等进行统计分析功能测试步骤由参测厂商自主设计合理的测试步骤预期结果实现AP维度的统计功能实测记录厂家确认备注图形化界面测试项目图形化界面测试目的对于包括地图展示、实时图形界面展示在内的图形化界面的功能测试步骤由参测厂商自主设计合理的测试步骤预期结果实现各种维度统计的图形化界面的功能实测记录厂家确认备注数据导出功能测试项目导出功能测试目的支持导出EXCEL表测试步骤由参测厂商自主设计合理的测试步骤预期结果实现报表导出功

37、能实测记录厂家确认备注7.6.5 运营商运营功能企业客户管理测试项目企业客户管理功能测试目的企业客户创建、修改、删除、分组，企业自服务权限定义，支持批量创建及删除测试步骤由参测厂商自主设计合理的测试步骤预期结果实现企业客户管理相关功能实测记录厂家确认备注设备管理功能测试项目设备管理功能测试目的实现包括ap设备、ac设备位置及状态信息图形化显示，流量告警、故障告警，ap、ac设备分组、远程配置，ap、ac设备远程控制（生效、失效、重启等）等功能测试步骤由参测厂商自主设计合理的测试步骤预期结果实现设备管理相关功能实测记录厂家确认备注统计分析功能用户维度统计功能测试项目用户维度统计功能测试目的对于用

38、户数、认证方式、终端信息、在线时长、流量、是否新增用户等的统计分析功能测试步骤由参测厂商自主设计合理的测试步骤预期结果实现用户维度的统计功能实测记录厂家确认备注时间维度统计功能测试项目时间维度统计功能测试目的对于时间按天、按周、按月、按年等的统计分析功能测试步骤由参测厂商自主设计合理的测试步骤预期结果实现时间维度的统计功能实测记录厂家确认备注平台可以按天统计，最小粒度为5分钟AP维度统计功能测试项目AP维度统计功能测试目的对于某些AP的相关数据进行统计分析功能测试步骤由参测厂商自主设计合理的测试步骤预期结果实现AP维度的统计功能实测记录厂家确认备注图形化界面测试项目图形化界面测试目的对于包括地

39、图展示、实时图形界面展示在内的图形化界面的功能测试步骤由参测厂商自主设计合理的测试步骤预期结果实现各种维度统计的图形化界面的功能实测记录厂家确认备注导出功能测试项目导出功能测试目的支持导出EXCEL表测试步骤由参测厂商自主设计合理的测试步骤预期结果实现统计报表导出功能实测记录厂家确认备注支持分权分域 测试项目支持分权分域测试目的支持同时按电信省分划分域及按照客户划分域，并且支持该域内管理权限自定义，支持三级及以上子域，测试步骤由参测厂商自主设计合理的测试步骤预期结果实现分权分域功能实测记录厂家确认备注8. 项目验收方案与建议业务平台工程建设后，提出安全验收申请。该业务平台工程管理单位批准后，与

40、我方就安全验收计划进行沟通，开始组织进行业务平台的安全验收。对于初次安全验收不通过的业务平台，安全服务机构在安全验收工作完成后向工程建设单位及工程管理单位提交验收结论，详述原因，并将结果通报我方；可申请进行复验，但必须在规定工作日内向安全服务机构提出复验申请并承担复验增加的全部费用，复验进行1次，要求在3个月内完成。如果复验仍不通过或未按照时限要求完成的，将视为该业务平台安全验收不合格，验收结论通报工程建设单位及工程管理单位，安全服务机构将最终验收报告上报工程建设单位及工程管理单位，终结此次业务平台安全验收工作，发布安全验收结论。改进后若想再次进行安全验收，必须重新开启新的业务平台安全验收流程

41、，向安全服务机构提出安全验收要求。对于在安全验收中不满足要求的内容，我方将应给出相应改进的承诺和时间表，经安全服务机构审核后提交工程建设单位及工程管理单位。45678.1 主机安全身份鉴别说明：检查主机设备，操作系统，数据库针对用户访问的身份进行鉴别的措施，鉴权措施是否充分。序号验收项目验收情况1是否对登录操作系统和数据库系统的用户进行身份标识和鉴别；2操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令是否有复杂度要求并定期更换；检查用户身份标识，检查口令更改记录；3是否启用登录失败处理功能，是否采取结束会话、限制非法登录次数和自动退出等措施；4当对服务器进行远程管理时，是否采取

42、必要措施，防止鉴别信息在网络传输过程中被窃听；5是否为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性；6对于存在关系型数据库的设备，检查设备是否能够为不同数据库用户或用户组分别授予针对特定数据表的读取、修改权限。访问控制说明：检查对相关主机系统的访问控制措施是否满足安全性要求。序号验收项目验收情况1是否启用访问控制功能，依据安全策略控制用户对资源的访问；2是否实现操作系统和数据库系统特权用户的权限分离；3是否限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；4是否及时删除多余的、过期的帐户，避免共享帐户的存在，安全审计说明：检查主机系统日志审计能力。序号验收项目验收情况1审计范围是否覆盖到服务器上的每个操作系统用户和数据库用户；2审计内容是否包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相