随着信息技术的不断发展，图像信息管理系统在各个领域得到了广泛应用。为了保证图像信息的安全性和可靠性，需要对图像信息进行权限分类与管理。DB11/T 384.11-2018标准就是为了规范图像信息管理系统中的权限分类与管理而制定的。

该标准主要包括以下内容：

1.权限分类原则

根据图像信息的特点和使用需求，将权限分为系统管理权限、数据管理权限和数据使用权限三类。其中，系统管理权限包括系统配置、用户管理、日志管理等；数据管理权限包括数据录入、数据修改、数据删除等；数据使用权限包括数据查询、数据下载、数据打印等。

2.权限管理要求

权限管理应该遵循最小权限原则，即用户只能获得其工作所需的最低权限。同时，应该对权限进行分类管理，确保不同权限的用户只能访问其所需的数据和功能。此外，还应该对权限进行审计和监控，及时发现和处理权限滥用和异常行为。

3.权限控制技术

权限控制技术包括身份认证、访问控制、数据加密等。身份认证是指验证用户身份的过程，可以采用密码、指纹、人脸识别等方式进行。访问控制是指控制用户对系统和数据的访问权限，可以采用角色授权、访问控制列表等方式进行。数据加密是指对敏感数据进行加密保护，可以采用对称加密、非对称加密等方式进行。

4.权限管理流程

权限管理流程包括权限申请、权限审批、权限分配、权限撤销等。权限申请是指用户向管理员申请权限的过程，应该明确申请权限的目的和范围。权限审批是指管理员对用户权限申请进行审批的过程，应该根据用户的工作需要和权限分类原则进行审批。权限分配是指管理员将已审批的权限分配给用户的过程，应该确保分配的权限符合用户的工作需要和最小权限原则。权限撤销是指管理员对用户权限进行撤销的过程，应该根据用户的工作变化和权限使用情况进行撤销。

相关标准
GB/T 20975-2007 信息安全技术 网络安全等级保护基本要求

GB/T 22239-2008 信息安全技术 个人身份识别规范

GB/T 25070-2010 信息安全技术 信息安全管理指南

GB/T 28448-2012 信息安全技术 信息安全事件管理指南

GB/T 31174-2014 信息安全技术 信息安全管理体系要求