等保测评是很多学校、企业、医院、政务单位绕不开的合规检查。WiFi网络计费系统作为网络接入和流量管理的核心环节，在等保测评中通常会被重点关注。不少单位在测评前临时补材料，发现认证机制不符合要求、日志字段缺失、访问控制不细，最后测评不通过。其实等保对计费系统的要求并不复杂，关键是平时建设时就要按规范落地。临时补材料只能应付一时，长期合规才是目标。

一、身份鉴别是等保的基础要求

等保测评首先看的是身份鉴别。WiFi网络计费系统必须能确认每个网络使用者的真实身份。校园网通常用学号，企业用员工号，酒店用入住登记信息。测评人员会检查系统是否支持实名制、是否禁止匿名接入、弱密码是否被限制。

对于使用Portal认证的系统，测评会关注认证页面是否采用HTTPS、密码是否加密传输、是否有防暴力破解机制。对于使用802.1X认证的系统，会检查证书管理和EAP协议配置。无论哪种方式，核心都是身份可识别、可追溯到个人。测评人员还会检查是否存在默认账号、共享账号、测试账号未清理等问题，这些账号常常成为扣分项。

二、访问控制需要覆盖不同用户群体

等保要求系统具备访问控制机制，不同用户应有不同权限。WiFi网络计费系统中的应用场景包括学生、教职工、访客、管理员等。测评会检查是否能做到不同角色看到不同资源、执行不同操作。

比如学生只能查询自己的账单和流量，管理员可以查看所有用户数据，但不能越权修改。操作权限要细化到功能级别，比如谁能创建账号、谁能退费、谁能导出日志。权限划分不清，在等保中会被扣分。

三、安全审计依赖完整日志

等保对安全审计的要求很高。WiFi网络计费系统需要记录用户的上网行为、管理员的系统操作、认证和计费事件。日志字段包括账号、IP、MAC、时间、操作类型、操作结果等。日志不能随意修改，删除操作也要记录。

测评人员会检查日志保留时间是否满足要求。等保二级通常要求至少90天，等保三级通常要求至少180天。保留时间不仅要满足，还要确保在保留期内可以方便查询。如果日志存在但检索困难，测评时也会被认为不符合要求。

四、数据完整性和保密性

WiFi网络计费系统中保存了大量用户数据，包括身份信息、上网记录、财务数据等。等保要求这些数据在传输和存储过程中受到保护。传输层面应使用TLS加密，存储层面应加密敏感字段，数据库访问应有权限控制。

测评还会关注数据备份。计费系统如果发生故障，数据能否恢复？备份策略是什么？备份数据是否异地保存？这些问题都需要有明确方案和演练记录。不能只是口头承诺，要有配置文档和测试记录。

五、安全管理中心和集中管控

对于较高等级的等保，测评会要求具备安全管理中心。WiFi网络计费系统要能集中管理设备状态、策略下发、告警事件。如果系统分散部署，缺乏集中监控，会被认为安全管控能力不足。

此外，系统要能对安全事件进行告警。比如异常流量、多次登录失败、账号异地登录、管理员权限变更等。告警信息要有响应流程，不能只产生日志没人处理。测评人员会抽查历史告警和处置记录。

六、可信任环境与持续运营

等保不是一次性任务，通过测评只是开始。WiFi网络计费系统需要在日常运营中持续保持合规状态。人员变动、系统升级、策略调整都可能影响合规性。建议单位建立定期检查机制，每季度或每半年做一次内部自查，发现问题及时整改。

不要把等保当成应付检查的负担。从建设角度看，等保要求的身份鉴别、访问控制、安全审计、数据保护，都是网络系统本应具备的基础能力。把这些能力做实，不仅测评容易通过，系统的安全性和可维护性也会显著提升。建议单位在系统上线时就建立等保基线文档，每次升级后对照基线检查，确保合规状态持续保持。