【正文】 運營階段規(guī)劃為：第一年平臺開發(fā)建設(shè)第二年宣傳推廣、提升網(wǎng)站知名度和訪問量（所有服務(wù)免費開放）。項目人均/年營收額會員點卡充值50元500萬元訂閱期刊、手機報30元300萬元廣告/贊助50萬元課件收入（二期）10元100萬網(wǎng)上購物（二期）20200萬在線學習教育（二期）20200萬廣告/贊助（二期類）80萬在上線后第二年將達到800多萬營業(yè)額，第三年（二期完工）后將達到1400多萬元收入，具體良好的社會效益和經(jīng)濟效益。分項目名稱預算（萬元人民幣）備注總體方案策劃、設(shè)計完善5系統(tǒng)標準化10平臺軟件成本10Windows Server操作系統(tǒng)MSSQL數(shù)據(jù)庫平臺硬件成本30包括四臺IBM網(wǎng)絡(luò)服務(wù)器、HP存儲系統(tǒng)、思可網(wǎng)絡(luò)路由器、網(wǎng)絡(luò)安全系統(tǒng)、機房以及系統(tǒng)軟件等用戶安全認證系統(tǒng)15/三年用戶CA數(shù)字認證系統(tǒng)，安全系統(tǒng)?？茖W資源庫不小于500件作品趣味學苑不少于200件互動課件及科教游，500個動畫及視頻，1000張圖片。平臺系統(tǒng)維護成本80/年系統(tǒng)完善、內(nèi)容更新、硬件維護合計590項目實施計劃 第一期： 20106 至20119（15個月）后面是運營至20129時間項目20103 至 20105項目策化/需求分析20105 至 20108資料收集/匯總20106 至 20107系統(tǒng)標準化 數(shù)據(jù)庫架構(gòu)設(shè)計20107 至 20109系統(tǒng)分析 架構(gòu)設(shè)計20109 至 201185大館、1學苑、1資料庫 3D建模、VR、Flash交互設(shè)計、內(nèi)容制作20109 至 20117系統(tǒng)平臺開發(fā)20115 至 20118系統(tǒng)測試、負載測試、羅輯測試20118 至 20119系統(tǒng)集成、上線發(fā)布20119至201110信息的發(fā)布、內(nèi)容補充、完善201110至201111組辦新聞發(fā)布會以及相關(guān)報道201111至20122戶外廣告投放、相關(guān)媒體廣告投放、學校合作洽談、相關(guān)宣傳資料的印制等20122至20125聯(lián)合學校開通學生帳號，并舉辦第一次線上線下科教法動。20122至20125實體充值卡設(shè)計、制作、和發(fā)行20125至20129與各報刊亭合作、發(fā)展各類代理匯道20119至20129各類功能的完善、并按運營需求開放各類線上活動配套程序、以及代理匯道管理平臺的開發(fā)建設(shè)20125至20129網(wǎng)站相關(guān)的活動、競賽的舉辦。總體方案策劃、設(shè)計完善 5萬元系統(tǒng)標準化數(shù)據(jù)架構(gòu)升級 5萬元軟件版本升級 10萬系統(tǒng)硬件升級擴容 80萬（1220臺服務(wù)器以及配套硬件）平系統(tǒng)優(yōu)化升級 50萬功能開發(fā) 200萬（支持在線教育/遠程教育/線上作業(yè)/視頻上傳發(fā)布/手機訂閱/數(shù)字寧波館手機版/在線商城） 內(nèi)容擴充 200萬（140萬互動內(nèi)容制作+60萬在線教育視頻版權(quán)）平臺接入帶寬升級至1000Mb（或是租用電信VIP機房） 價格未知系統(tǒng)升級后維護成本升為100萬/年組織架構(gòu)董事會總栽CEO副總栽運營部研發(fā)部設(shè)計制作 部網(wǎng)絡(luò)系統(tǒng)部外聯(lián)組推廣組副總栽公關(guān)部商務(wù)部渠道部常務(wù)副總產(chǎn)品部行政部人事部財務(wù)部客服部技術(shù)總監(jiān)培訓部會計出納策化部編輯部期刊組測試部副總栽校務(wù)部法務(wù)部動畫制作部需要的運營證有：營業(yè)執(zhí)照ICP備案ICP經(jīng)營許可性（電信增值服務(wù)經(jīng)營許可）網(wǎng)絡(luò)視聽節(jié)目許可證互聯(lián)網(wǎng)出版許可證網(wǎng)絡(luò)文化經(jīng)營許可證附錄名詞解釋：SOA：企業(yè)服務(wù)架構(gòu)（Service Oriented Architecture，簡稱SOA）SOA是一種軟件系統(tǒng)架構(gòu)。SOA架構(gòu)的基本元素是服務(wù)，SOA 指定一組實體（服務(wù)提供者、服務(wù)消費者、服務(wù)注冊表、服務(wù)條款、服務(wù)代理和服務(wù)契約），這些實體詳細說明了如何提供和消費服務(wù)。如果把企業(yè)的IT架構(gòu)抽象出來，將其功能以粗粒度的服務(wù)形式表示出來，每種服務(wù)都清晰地表示其業(yè)務(wù)價值，那么這些服務(wù)的顧客（可能在公司內(nèi)部，也可能是公司的某個業(yè)務(wù)伙伴）就可以選用這些服務(wù)，而不必考慮其后臺實現(xiàn)的具體技術(shù)。Portal認證通常也稱為Web認證，一般將Portal認證網(wǎng)站稱為門戶網(wǎng)站。當用戶需要使用互聯(lián)網(wǎng)中的其它信息時，必須在門戶網(wǎng)站進行認證，只有認證通過后才可以使用互聯(lián)網(wǎng)資源。反之，如果用戶試圖通過HTTP訪問其他外網(wǎng)，將被強制訪問Portal認證網(wǎng)站，從而開始Portal認證過程，這種方式稱作強制認證。Portal擴展功能Portal的擴展功能主要是指通過強制接入終端實施補丁和防病毒策略，加強網(wǎng)絡(luò)終端對病毒攻擊的主動防御能力。 在Portal身份認證的基礎(chǔ)上增加了安全認證機制，可以檢測接入終端上是否安裝了防病毒軟件、是否更新了病毒庫、是否安裝了非法軟件、是否更新了操作系統(tǒng)補丁等；lPortal的系統(tǒng)組成Portal的典型組網(wǎng)方式如圖 1所示，它由五個基本要素組成：認證客戶端、接入設(shè)備、Portal服務(wù)器、認證/計費服務(wù)器和安全策略服務(wù)器。1. 認證客戶端安裝于用戶終端的客戶端系統(tǒng)，為運行HTTP/HTTPS協(xié)議的瀏覽器或運行Portal客戶端軟件的主機。2. 接入設(shè)備交換機、路由器等寬帶接入設(shè)備的統(tǒng)稱，主要有三方面的作用：lll3. Portal服務(wù)器接收Portal客戶端認證請求的服務(wù)器端系統(tǒng)，提供免費門戶服務(wù)和基于Web認證的界面，與接入設(shè)備交互認證客戶端的認證信息。5. 安全策略服務(wù)器與Portal客戶端、接入設(shè)備進行交互，完成對用戶的安全認證，并對用戶進行授權(quán)操作。 未認證用戶訪問網(wǎng)絡(luò)時，在IE地址欄中輸入一個互聯(lián)網(wǎng)的地址，那么此HTTP請求在經(jīng)過接入設(shè)備時會被重定向到Portal服務(wù)器的Web認證主頁上；若需要使用Portal的擴展認證功能，則用戶必須使用Portal客戶端。 用戶在認證主頁/認證對話框中輸入認證信息后提交，Portal服務(wù)器會將用戶的認證信息傳遞給接入設(shè)備；(3) 認證通過后，如果未對用戶采用安全策略，則接入設(shè)備會打開用戶與互聯(lián)網(wǎng)的通路，允許用戶訪問互聯(lián)網(wǎng)；如果對用戶采用了安全策略，則客戶端、接入設(shè)備與安全策略服務(wù)器交互，對用戶的安全檢測通過之后，安全策略服務(wù)器根據(jù)用戶的安全性授權(quán)用戶訪問非受限資源。這種情況下，Portal認證系統(tǒng)僅包括三個基本要素：認證客戶端、接入設(shè)備和認證/計費服務(wù)器，如圖 2所示。圖 2 使用本地Portal服務(wù)器的Portal系統(tǒng)組成示意圖 使用本地Portal服務(wù)器的Portal認證系統(tǒng)不支持Portal擴展功能，因此不需要部署安全策略服務(wù)器。 內(nèi)嵌本地Portal服務(wù)器的接入設(shè)備實現(xiàn)了簡單的Portal服務(wù)器功能，僅能給用戶提供通過Web方式登錄、下線的基本功能，并不能完全替代獨立的Portal服務(wù)器。2. 認證客戶端和本地Portal服務(wù)器之間的交互協(xié)議認證客戶端和內(nèi)嵌本地Portal服務(wù)器的接入設(shè)備之間可以采用HTTP和HTTPS協(xié)議通信。3. 本地Portal服務(wù)器支持用戶自定義認證頁面本地Portal服務(wù)器支持由用戶自定義認證頁面的內(nèi)容，即允許用戶編輯一套認證頁面的HTML文件，并在壓縮之后保存至設(shè)備的存儲設(shè)備中。本地Portal服務(wù)器根據(jù)不同的認證階段向客戶端推出對應(yīng)的認證頁面，若不自定義，則分別推出系統(tǒng)提供的缺省認證頁面。按照網(wǎng)絡(luò)中實施Portal認證的網(wǎng)絡(luò)層次來分，Portal的認證方式分為兩種：二層認證方式和三層認證方式。目前，該認證方式僅支持本地Portal認證，即接入設(shè)備作為本地Portal服務(wù)器向用戶提供Web認證服務(wù)。2. 三層認證方式這種方式支持在接入設(shè)備連接用戶的三層接口上開啟Portal認證功能。直接認證方式和二次地址分配認證方式下，認證客戶端和接入設(shè)備之間沒有三層轉(zhuǎn)發(fā)；三層認證方式下，認證客戶端和接入設(shè)備之間可以跨接三層轉(zhuǎn)發(fā)設(shè)備。 直接認證方式用戶在認證前通過手工配置或DHCP直接獲取一個IP地址，只能訪問Portal服務(wù)器，以及設(shè)定的免費訪問地址；認證通過后即可訪問網(wǎng)絡(luò)資源。(2)該認證方式解決了IP地址規(guī)劃和分配問題，對未認證通過的用戶不分配公網(wǎng)IP地址。使用本地Portal服務(wù)器的Portal認證不支持二次地址分配認證方式。(3)對于以上三種認證方式，IP地址都是用戶的唯一標識。由于直接認證和二次地址分配認證下的接入設(shè)備與用戶之間未跨越三層轉(zhuǎn)發(fā)設(shè)備，因此接口可以學習到用戶的MAC地址，接入設(shè)備可以利用