医院、政务服务大厅、法院这类场所在做WiFi实名认证时，面临的要求和普通商业场所有明显差异。不是技术上的差异，而是合规边界和实际使用场景的差异。直接套用商业场所的方案，很可能出现不兼容的问题。

访客身份更复杂，认证方式要分层

普通商业场所的用户主要是消费者，手机号验证基本够用。医院的WiFi用户包括：住院患者（部分是老人、儿童，手机操作能力弱）、家属陪护、医护人员、外来供应商和施工人员。不同人群的认证方式应当有所区分：

- 医护和行政人员：通过内网账号或员工工号完成认证，绑定到个人身份，不走公共Portal
- 患者和家属：手机号验证码加运营商实名核验，简单易用
- 临时施工/供应商：管理员后台临时授权，设置访问时效，到期自动失效

把所有人都推到同一个认证页面，会同时造成员工体验差、访客管理混乱两个结果。

数据隔离要求更严格

政务场所和医院的内网通常涉及敏感数据（业务系统、病历系统、电子政务平台）。WiFi实名认证系统部署时，认证服务器和日志存储必须与内网业务系统物理或逻辑隔离，不能因为认证系统的漏洞导致内网数据暴露。

认证服务应当部署在DMZ区或独立VLAN，认证日志的存储服务器不能与业务数据在同一网段，认证系统的管理后台不能被公共WiFi区域访问。这些要求在招标或采购时往往被一笔带过，等到实施阶段才发现方案不满足，返工成本很高。

认证页面不能出现与场所性质冲突的内容

医院和政务场所的WiFi认证页面，经常被厂商做成带广告或营销推送的形式。政务场所的认证页出现商业广告，或者医院Portal页推送医疗保健产品，都可能引发投诉甚至被媒体关注。采购合同里明确限定认证页面内容范围，或者要求认证页面由甲方自行维护，是避免这类问题的直接方式。

审计和溯源能力要更完整

普通场所的监管抽查通常是查"有没有做实名认证"，政务和医疗场所有时面临更细致的溯查需求：某个时间段内接入网络的用户是谁、连接了哪个AP、访问了哪些网段。这要求认证系统不只留存身份信息，还要与网络设备的访问日志联动，支持按时间、按设备、按用户多维度检索。选型时直接要求对方演示日志导出和溯源功能，比看功能列表更有效。

医院和政务场所在WiFi实名认证上的额外要求，根本来源是场所性质的特殊性——敏感数据、混合人群、更高的问责标准。提前把这些差异点列清楚，能避免后期大量的返工和扯皮。