消息服务应采用异步处理模式消息队列实现，宜遵循MS规范。消息队列应符合以下要求： a 保证严格的消息顺序； b 提供消息的过滤功能； C 提供丰富的消息拉取模式； d）扩展高效的订阅者水平功能； e 实时消息订阅机制

目录服务实现应遵循LDAP和X.500协议。调用资源目录服务接口获得的响应数据可以JSON 数据格式组织

7.5文件导入导出服务支撑

土建标准规范范本交换的文件应根据数据特点采用双方约定的格式进行生成。交换文件可通过ETL工具实现数据 抽取、转换和加载

RPC宜采用基于HTTP/2的gRPC框架实现，RPC实现设计应满足以下要求： ）尽早明确接口的通用性、可扩展性和兼容性之间的平衡； ）使用单参数，且参数尽可能封装：

c） 进行接口异常设计： d）对RPC接口调用异常设计降级

交换服务层应提供多种形式的数据交换服务，以满足各类系统互联要求及多种应用场景下的数据 交换需求。可采用，但不限于以下交换形式： a）基于Web服务的交换； b）基于消息服务的交换； C 基于目录服务的交换； d） 基于文件导入导出服务的交换； e 基于RPC服务的交换

web服务指本系统发布web服务，通过响应客户端应用提交数据交换的请求，实现数据交换 服务： a 使用场景：系统可通过直接或中转方式连接至互联网；每次交换的数据量较小，交换频次和数 据交换的实时性要求高。 b）质量保障：系统应记录数据交换行为，并对数据交换异常进行相应处置

消息服务指通过消息发送共享数据，实现数据交换服务： 使用场景：系统可通过网络直接或间接连接；需要异步执行数据交换处理；需解耦应用系统或 窄带限流网络环境 质量保障：系统应记录数据交换行为，并对数据交换异常进行相应处置

目录服务指系统通过共享文件方式实现数据交换服务： 使用场景：可通过访问网络上的共享目录或文件服务器；每次交换的数据量较大，数据交换的 实时性要求低。 质量保障：交换系统应能形成交换报告，交换异常时可触发消息提示工作人员

8.5文件导入导出服务

该方式指通过导出交换系统中的共享数据库为数据文件，实现数据交换服务： ）使用场景：无网络连接或与应用系统不能相互访问，需要通过人工操作数据文件。 ）质量保障：交换系统应能形成交换报告，交换异常时可触发消息提示工作人员

RPC服务指通过远程过程调用方法共享数据，实现数据交换服务： a） 使用场景：系统可通过网络相互连接；数据量较大，数据交换的实时性要求高。 b 质量保障：交换系统应有日志记录数据交换行为，并对数据交换异常进行相应处置

系统应支持交换流程配置，并达到以下要求： a）应对各交换方式设置交换流程规则，并实现规则配置，交换流程描述规范应符合GB/T21062.2 2007中4.5.2规定的交换流程描述规范要求； 应实现交换流程的创建、修改和删除等操作； ）应提供图形化配置界面，支持流程规的可视化配置管理

9. 1.2 流程监控

系统应支持流程监控，并达到以下要求： ）应支持交换流程运行状态的监测和控制，提供人工干预界面； ）应记录交换流程过程，提供人工操作界面

系统应支持如图2所示的交换模式。

9.2.2交换节点注册

系统应支持交换节点注册，并达到以下要求： 应支持交换节点信息的注册和更新等工作：

图2旅游信息资源交换模式示意图

b）应包括交换节点详细信息的登记、修改和删除等操作

9.2.3交换节点监控

系统应支持交换节点监控，并达到以下要求： a）监测内容应包括交换节点状态信息记录、支持查看、故障和报警信息提示； b）交换节点状态信息应包括交换节点名称、IP地址、端口号、运行状态和故障状况等； 应支持交换节点控制等操作，包括交换节点启动和交换节点停止等

系统应支持账户管理操作，并达到以下要求： ）系统应支持基于角色控制的用户账户管理以及用户口令等登录方式； ）系统应对用户、角色和权限进行划分和权限制定

系统应支持用户角色权限管理，并达到以下要求： a）应设置系统管理员角色，具备相应管理权限，负责本级用户管理及对下级节点系统管理员的管 理工作； b）应设置业务管理员角色，具备数据操作权限，负责交换业务活动的开展和业务管理工作； 应设置普通用户和临时用户角色，具备相应数据操作权限，负责系统一般性工作和临时性 工作。

系统应支持监控运行情况，并达到以下要求： a）系统应能记录登录用户的活动情况并实时告警，生成用户操作日志； b）系统应能监控自身运行情况，生成系统运行日志。

系统应提供日志管理功能。应支持数据交换、交换节点监控、交换流程监控、用户操作等过程所产 主日志信息的记录与管理等工作： a）日志操作应支持日志数据的记录、查询、统计、备份和删除等操作； b 数据交换日志信息应包括发送节点名称、接收节点名称、资源名称、交换数据量、发送时间和接 收时间等； 日志记录操作应按照统一的时间标准记录时间

换系统应支持对系统运行状况、数据交换情况提供统计分析等功能，包括系统 换次数统计、资源交换数据量统计及信息资源交换趋势分析等

统应支持交换节点信息、交换节点状态信息、交换流程配置信息、交换流程状态 的备份和恢复工作。可包括手动备份、自动备份、手动恢复及自动恢复等操价

份、增量备份等备份策略路灯标准，备份数据应能准确、完整及快速恢复

份、增量备份等备份策略，备份数据应能准确、完整及快速恢复

系统应提供数据安全保护功能，可包括并不限于以下内容： a）系统应提供数据在传输过程及静态存储的加密保护，在敏感数据被越权访问时能得到有效 保护； b） 系统应支持敏感数据高性能、低延迟的端到端和存储层加解密； C 系统应支持提供数据脱敏和个人信息去标识化功能； d 系统应支持数据侵权保护功能； e 系统可支持内部数据实时数据容灾功能； 系统应支持抵抗可能受到的网络攻击，并进行正确地响应

11.2.1用户身份验证设计

系统应对访问用户进行身份验证设计，身份验证应符合GB/Z24294.2一2017中6.2接入控制 要求

11.2.2用户授权及安全审核

系统应对用户进行分类授权项目管理、论文，用户授权应符合GB/Z24294.3一2017中第5章所规定的授权管理 要求，

进行分类授权，用户授权应符合GB/Z24294.3一2017中第5章所规定的授

647—2010电子政务术语 273—2017 信息安全技术个人信息