试验检测信息管理系统是一种用于管理试验检测数据的系统,它涉及到大量的敏感信息和数据。因此,该系统的安全性是非常重要的。根据《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239-2019的规定,试验检测信息管理系统的安全等级分为五级,分别是:
1. 第一级:基础保护级(自主保护级)
基础保护级信息系统的安全管理措施包括:
- 对关键信息资产进行分类标识;
- 对重要信息资产实施访问控制;
- 对非重要信息资产实施一般访问控制;
- 对信息资产实施完整性保护;
- 对信息资产实施可用性保护。
2. 第二级:用户授权保护级(指导保护级)
用户授权保护级信息系统的安全管理措施包括:
- 对关键信息资产实施最小权限原则;
- 对重要信息资产实施基于角色的访问控制;
- 对非重要信息资产实施基于属性的访问控制;
- 对信息资产实施保密性保护;
- 对信息资产实施完整性保护;
- 对信息资产实施可用性保护。
3. 第三级:系统审计保护级(监控保护级)
系统审计保护级信息系统的安全管理措施包括:
- 对关键信息资产实施日志记录;
- 对重要信息资产实施安全事件监测;
- 对非重要信息资产实施安全策略执行检查;
- 对信息资产实施保密性保护;
- 对信息资产实施完整性保护;
- 对信息资产实施可用性保护。
4. 第四级:安全标记保护级(强制保护级)
安全标记保护级信息系统的安全管理措施包括:
- 对关键信息资产实施加密;
- 对重要信息资产实施身份鉴别;
- 对非重要信息资产实施访问控制;
- 对信息资产实施保密性保护;
- 对信息资产实施完整性保护;
- 对信息资产实施可用性保护。
5. 第五级:最高级别保护级(加强保护级)
最高级别保护级信息系统的安全管理措施包括:
- 对关键信息资产实施加密;
- 对重要信息资产实施身份鉴别;
- 对非重要信息资产实施访问控制;
- 对信息资产实施保密性保护;
- 对信息资产实施完整性保护;
- 对信息资产实施可用性保护。
