安全保护(精选十篇)
安全保护 篇1
关键词:电梯安全性,检测检验,安全保护
在现实生活中, 电梯作为机电一体化产品, 它的安全运行性能与产品质量优劣, 与人们的生命安全息息相关。所以只有从电梯生产质量与安全使用为出发点, 在日常运作中加强对电梯保养维护及定期检测, 才能最大化地排除安全隐患, 不断提高电梯的安全系数。
1 电梯事故
在今年的5月14日, 湖北宜昌沃尔玛超市里扶梯因为维修后没有及时装上梯级, 而维修工与商场人员也没有交底, 次日管理员开启电梯, 一名七旬老人不慎跌入电梯内部被绞身亡;5月15日, 广东深圳长虹大厦一名年轻护士在走出电梯时, 电梯突然下坠将其头部夹断, 造成护士当场死亡;5月16日中午, 玉溪市中医院一名患者, 从医院六楼电梯口坠亡, 短短三天在我们身边上演了三起现实的电梯惊魂事故。
2 事故发生的原因分析
这些悲剧不断发生的原因是什么?一些现存的电梯维保不及时问题发生的原因又是什么?1) 造成电梯突然失重下坠的主要原因, 一般是因为人多拥堵造成电梯超负荷, 而电梯超载开关不灵敏没有及时发出警报, 电梯在超重的情况下运行就很可能发生超速, 引起限速器制动。但在电梯速度和重量都超过一定程度时, 限速器也未能及时有效刹车, 就可能引发坠落事故。2) 电梯突然下降或上升主要有两个原因:一是控制系统故障;其次是抱闸出现问题或失灵, 对电梯不能形成有效制动。3) 扶梯危险“三角区”是什么?扶梯危险“三角区”意是指楼板间与上、下行扶梯或扶梯间存有的夹角;扶梯该夹角有的存在安全隐患, 裤脚、裙摆、鞋等被卷入间隙, 从而导致人员脚下部挤压事故。
3 乘坐电梯主要风险因素
1) 电梯是日常生活中重要的交通工具, 其主机系统起制动与正反转很频繁, 有很多关键部位。由于一般电梯楼层较多, 乘坐电梯的人员复杂, 其中一些顽皮的小孩和素质较低的乘客可能会对电梯正常运作产生不良影响。2) 人们乘坐电梯的过程当中, 有可能是非正常的加减速, 造成的超重、冲击及失重给人造成伤害。3) 进入电梯的乘客通过该层层门时, 可能由于厅门失控关闭或者抱闸失灵导致电梯溜车而对其造成人身伤害。
4 电梯的安全性能保障
为确保电梯使用安全, 首要从电梯的生产质量抓起, 然后进行规范安装及日常安全管理维护, 电梯在正常使用期间常规检查应加强。为提高电梯安全性, 本文将从以下几方面提出研究分析。
4.1 加强对电梯设备的质量监督
1) 电梯设备的质量验收。在电梯设备质量验收时, 需检验的内容主要有门系统、机房和悬挂装置、驱动主机、安全部件、电气装备的安全性等。技术人员应严格核实每一项, 看是否符合相关规定与标准, 所有内容合格后方可投入使用。2) 购买监管电梯设备。a.购买产品时, 设备采购者首先应考虑产品安全性, 以产品质量服务与后期维护为出发点, 不可为降低成本而轻视人们的生命安全。b.采购电梯设备时, 认真依据电梯质量的验收规范, 严格检验货物, 能确保电梯采购的质量。c.为降低生产中出现的质量问题, 应不断完善生产流程, 严格把控产品质量, 并制订相应的规章制度, 同时政府相关部门应加强对电梯生产的监督。
4.2 加强电梯检测检验的工作
1) 检验人员要及时、公正客观出示检验鉴定与结果结论;需对电梯检测人员进行业务知识培训, 确保从业人员的技术水平和工作能力不断得到提升。
2) 电梯检测可分为电梯系统控制与电梯安全部件的检测。a.系统控制:系统控制关系电梯的安全性, 如果出现问题, 有可能引发严重的安全事故。b.安全部件:由应急电气安全开关、限速器、缓冲器与安全钳构成电梯安全的主要部件。在电梯运行过程中, 应确保所有急停电气开关都处于有效工作的状态, 每个开关的动作, 都能使电梯有效制停。安全钳是电梯中很重要的部件, 如电梯在运转过程中悬挂装备失控或断开时, 它能将轿厢制止在导轨之上, 从而达到减少事故的目的;限速器是一种在电梯超速时起保护作用的装置。在调试电梯和政府质监部门进行验收时, 一定要对这些安全装置进行试验, 确保它们能有效运作。
3) 电梯检验和测试周期:当前中国电梯检验和测试周期很长, 所以相关人员可能不了解电梯的运行状态, 对安全组件性能与设备陈旧问题欠缺了解, 因此需要制定合理的计划, 进行定期检测, 确保发现问题并及时排除。
4) 电梯检测技术需提高:国家应鼓励推行应用先进技术与科学的管理方法, 同时对相关人员进行培训, 不断提高特种设备的安全性与从业人员的管理水准, 从而增强使用人员防范事故的能力。
5 如何加强安全保护电梯
在加强电梯安全性方面, 除针对电梯易于发生危险的方面外, 还需设置专门的安全装置;另需在结构的可靠与合理性, 电气控制与拖动的可靠性方面考虑好。
1) 预防人员坠落与剪切。在电梯发生事故前, 防止人员坠落和剪切的保护显得特别重要;人员坠入井道或被轿厢剪切的事故所占的比例较大, 而且导致事故后果相当严重。2) 保护超越行程。在轿厢顶层和底层, 一定要设置好保护装置, 并严格按标准调整好装置的位置, 目的为防止电梯控制系统发生故障时, 电梯冲顶或蹲底造成安全事故。越程保护装置主要是由极限开关和限位开关与强迫换速开关组成。越程保护装置只可控制故障造成的越程, 而对因曳引绳打滑、制动器失效或欠缺制动力所引起轿厢越程则无能为力。3) 援救装置与报警装置。电梯轿厢发生困人事故时, 通过通信装置或报警能够将情况第一时间通知管理者, 同时通过援救装置将人员救出轿厢外。a.援救装置:电梯困人的援救, 以前通常是自助援救, 即轿厢内的操作者从安全窗爬上轿顶部将层门打开;随着更加先进电梯技术的不断出现, 无人操纵的电梯得以普及使用, 再采取自救的方法不但完全不可能, 而且相当危险。现阶段电梯出现困人时, 一般是电梯使用者通过对讲装置或报警通知管理者, 由管理员或专业人员通过援救装置将人员救出。b.报警装置:电梯一定要安装应急照明与报警装置, 同时应由急电源实行供电。4) 缓冲装置。当电梯的制动失灵与控制失灵引起轿厢及对重蹲底时, 缓冲器能吸收对重或者轿厢的动能, 从而提供保护, 让电梯结构与人员的安全得到保证。5) 消防功能。在火灾发生时, 井道往往是烟气和火焰蔓延的通道, 且层门一般在80℃以上, 电梯难以正常工作。为了乘客安全, 在火灾来临之时, 一定要让所有电梯停止, 应答召唤信号撤走, 电梯返回基站, 即是火灾具有自动返回基站的功能。
6 结束语
安全保护 篇2
第2期
如何理解信息安全等级保护
与分级保护
徐 苏
(电信科学技术第十研究所
陕西
西安
710061)
摘 要:信息安全保护分级、分区域、分类、分阶段是做好国家信息安全保护应遵循的准则。国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
关键字:国家信息安全 公众信息 国家秘密信息 等级保护 分级保护 在日常工作中和为用户提供服务的过程中,什么是信息系统等级保护?什么是涉密信息系统分级保护?这两者之间有什么关系?那些系统需要进行等级保护?涉密信息系统如何分级?这是时常困扰我们的问题。
一、信息系统等级保护
1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、徐苏:如何理解信息安全等级保护与分级保护
用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律,其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。
信息系统安全等级保护将安全保护的监管级别划分为五个级别:
第一级:用户自主保护级
完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护。
第二级:系统审计保护级
本级的安全保护机制受到信息系统等级保护的指导,支持用户具有更强的自主保护能力,特别是具有访问审计能力。即能创建、维护受保护对象的访问审计跟踪记录,记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息,所有和安全相关的操作都能够被记录下来,以便当系统发生安全问题时,可以根据审计记录,分析追查事故责任人,使所有的用户对自己行为的合法性负责。
第三级:安全标记保护级
除具有第二级系统审计保护级的所有功能外,还它要求对访问者和访问对象实施强制访问控制,并能够进行记录,以便事后的监督、审计。通过对访问者和访问对象指定不同安全标记,监督、限制访问者的权限,实现对访问对象的强制访问控制。
第四级:结构化保护级
将前三级的安全保护能力扩展到所有访问者和访问对象,支持形式化的安全保护策略。其本身构造也是结构化的,将安全保护机制划分为关键部分和非关键部分,对关键部分强制性地直接控制访问者对访问对象的存取,使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。
第五级:访问验证保护级
这一个级别除了具备前四级的所有功能外还特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动,仲裁访问者能否访问某些对象从而对访问对象实行专控,保护信息不能被非授权获取。因此,本级的安全保护机制不易被攻击、被篡改,具有极强的抗渗透的保护能力。
在等级保护的实际操作中,强调从五个部分进行保护,即:
物理部分:包括周边环境,门禁检查,防火、防水、防潮、防鼠、虫害和防雷,防电磁泄漏和干扰,电源备份和管理,设备的标识、使用、存放和管理等;
支撑系统:包括计算机系统、操作系统、数据库系统和通信系统;
网络部分:包括网络的拓扑结构、网络的布线和防护、网络设备的管理和报警,网络攻击的监察和处理;
应用系统:包括系统登录、权限划分与识别、数据备份与容灾处理,运行管理和访问控
徐苏:如何理解信息安全等级保护与分级保护
制,密码保护机制和信息存储管理;
管理制度:包括管理的组织机构和各级的职责、权限划分和责任追究制度,人员的管理和培训、教育制度,设备的管理和引进、退出制度,环境管理和监控,安防和巡查制度,应急响应制度和程序,规章制度的建立、更改和废止的控制程序。
由这五部分的安全控制机制构成系统整体安全控制机制。
二、涉密信息系统分级保护
1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务,提出要建立与《保密法》相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日,国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施,国家已经基本形成了完善的保密法规体系。
涉密信息系统实行分级保护,先要根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平来确定信息安全的保护等级;涉密信息系统分级保护的核心是对信息系统安全进行合理分级、按标准进行建设、管理和监督。国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》和BMB20《涉及国家秘密的信息系统分级保护管理规范》。从物理安全、信息安全、运行安全和安全保密管理等方面,对不同级别的涉密信息系统有明确的分级保护措施,从技术要求和管理标准两个层面解决涉密信息系统的分级保护问题。
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级:
秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。
机密级:信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。属于下列情况之一的机密级信息系统应选择机密级(增强)的要求:
徐苏:如何理解信息安全等级保护与分级保护
(1)信息系统的使用单位为副省级以上的党政首脑机关,以及国防、外交、国家安全、军工等要害部门;
(2)信息系统中的机密级信息含量较高或数量较多;(3)信息系统使用单位对信息系统的依赖程度较高。
绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相联。
涉密信息系统分级保护的管理过程分为八个阶段,即系统定级阶段、安全规划方案设计阶段、安全工程实施阶段、信息系统测评阶段、系统审批阶段、安全运行及维护阶段、定期评测与检查阶段和系统隐退终止阶段等。在实际工作中,涉密信息系统的定级、安全规划方案设计的实施与调整、安全运行及维护三个阶段,尤其要引起重视。
系统定级决定了系统方案的设计实施、安全措施、运行维护等涉密信息系统建设的各个环节,因此如何准确地对涉密信息系统进行定级在涉密信息系统实施分级保护中尤为重要。涉密信息系统定级遵循“谁建设、谁定级"的原则,可以根据信息密级、系统重要性和安全策略划分为不同的安全域,针对不同的安全域确定不同的等级,并进行相应的保护。在涉密信息系统定级时,可以综合考虑涉密信息系统中资产、威胁、受到损害后的影响,以及使用单位对涉密信息系统的信赖性等因素对涉密信息系统进行整体定级;同时,在同一个系统里,还允许划分不同的安全域,在每个安全域可以分别定级,不同的级别采取不同的安全措施,更加科学地实施分级保护,在一定程度上可以解决保重点,保核心的问题,也可以有效地避免因过度保护而造成应用系统运行效能降低以及投资浪费等问题。涉密信息系统建设单位在定级的同时,必须报主管部门审批。
涉密信息系统要按照分级保护的标准,结合涉密信息系统应用的实际情况进行方案设计。设计时要逐项进行安全风险分析,并根据安全风险分析的结果,对部分保护要求进行适当的调整和改造,调整应以不降低涉密信息系统整体安全保护强度,确保国家秘密安全为原则。当保护要求不能满足实际安全需求时,应适当选择采用部分较高的保护要求,当保护要求明显高于实际安全需求时,可适当选择采用部分较低的保护要求。对于安全策略的调整以及改造方案进行论证,综合考虑修改项和其他保护要求之间的相关性,综合分析,改造方案的实施以及后续测评要按照国家的标准执行,并且要求文档化。在设计完成之后要进行方案论证,由建设使用单位组织有关的专家和部门进行方案设计论证,确定总体方案达到分级保护技术的要求后再开始实施;在工程建设实施过程中注意工程监理的要求;建设完成之后应
徐苏:如何理解信息安全等级保护与分级保护
该进行审批;审批前由国家保密局授权的涉密信息系统测评机构进行系统测评,确定在技术层面是否达到了涉密信息系统分级保护的要求。
运行及维护过程的不可控性以及随意性,往往是涉密信息系统安全运行的重大隐患。通过运行管理和控制、变更管理和控制,对安全状态进行监控,对发生的安全事件及时响应,在流程上对系统的运行维护进行规范,从而确保涉密信息系统正常运行。通过安全检查和持续改进,不断跟踪涉密信息系统的变化,并依据变化进行调整,确保涉密信息系统满足相应分级的安全要求,并处于良好安全状态。由于运行维护的规范化能够大幅度地提高系统运行及维护的安全级别,所以在运行维护中应尽可能地实现流程固化,操作自动化,减少人员参与带来的风险。还需要注意的是在安全运行及维护中保持系统安全策略的准确性以及与安全目标的一致性,使安全策略作为安全运行的驱动力以及重要的制约规则,从而保持整个涉密信息系统能够按照既定的安全策略运行。在安全运行及维护阶段,当局部调整等原因导致安全措施变化时,如果不影响系统的安全分级,应从安全运行及维护阶段进入安全工程实施阶段,重新调整和实施安全措施,确保满足分级保护的要求;当系统发生重大变更影响系统的安全分级时,应从安全运行及维护阶段进入系统定级阶段,重新开始一次分级保护实施过程。
随着我们国家民主与法制建设进程的不断推进,保密的范围和事项正在逐步减少,致使一些涉密人员保密意识和敌情观念淡化,对保密工作的必要性和重要性认识不足。虽然长期处于和平时期,但并不意味着无密可保。事实上,政府部门掌握着大量重要甚至核心的机密,已成为各种窃密活动的重点目标。我党政机关和军工单位也是国家秘密非常集中的领域,一直是窃密与反窃密,渗透与反渗透的主战场。据国家有关部门统计,在全国泄密事件中,军工系统占有很大比例。境内外敌对势力和情报机构以我党政军机关和军工单位为主要目标的窃密活动更加突出,渗透与反渗透、窃密与反窃密的斗争更加激烈。由于一些单位涉密信息系统安全保障能力不够、管理不力,导致涉密信息系统泄密案件的比例逐年上升,安全保密形势非常严峻。因此严格按照涉密信息系统分级保护的要求,加强涉密信息系统建设意义重大。
三、等级保护和分级保护之间的关系
国家信息安全等级保护与涉密信息系统分级保护是两个既有联系又有区别的概念。涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信 5
徐苏:如何理解信息安全等级保护与分级保护
息系统,而不论它是否涉密。如:
(1)国家事务处理信息系统(党政机关办公系统);
(2)金融、税务、工商、海关、能源、交通运输、社会保障、教育等基础设施的信息系统;
(3)国防工业企业、科研等单位的信息系统;
(4)公用通信、广播电视传输等基础信息网络中的计算机信息系统;(5)互联网网络管理中心、关键节点、重要网站以及重要应用系统;(6)其他领域的重要信息系统。
国家实行信息安全等级保护制度,有利于建立长效机制,保证安全保护工作稳固、持久地进行下去;有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于突出重点,加强对涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统的安全保护和管理监督;有利于明确国家、企业、个人的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施;有利于提高安全保护的科学性、针对性,推动网络安全服务机制的建立和完善;有利于采取系统、规范、经济有效、科学的管理和技术保障措施,提高整体安全保护水平,保障信息系统安全正常运行,保障信息安全,进而保障各行业、部门和单位的职能与业务安全、高速、高效地运转;有利于根据所保护的信息的重要程度,决定保护等级,防止“过保护”和“欠保护”的情况发生;有利于信息安全保护科学技术和产业化发展。
涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。国家秘密信息是国家主权的重要内容,关系到国家的安全和利益,一旦泄露,必将直接危害国家的政治安全、经济安全、国防安全、科技安全和文化安全。没有国家秘密的信息安全,国家就会丧失信息主权和信息控制权,所以国家秘密的信息安全是国家信息安全保障体系中的重要组成部分。
因为不同类别、不同层次的国家秘密信息,对于维护国家安全和利益具有不同的价值,所以需要不同的保护强度种措施。对不同密级的信息,应当合理平衡安全风险与成本,采取不同强度的保护措施,这就是分级保护的核心思想。对涉密信息系统的保护,既要反对只重应用不讲安全,防护措施不到位造成各种泄密隐患和漏洞的“弱保护”现象;同时也要反对不从实际出发,防护措施“一刀切”,造成经费与资源浪费的“过保护”现象。对涉密信息系统实行分级保护,就是要使保护重点更加突出,保护方法更加科学,保护的投入产出比更加合理,徐苏:如何理解信息安全等级保护与分级保护
从而彻底解决长期困扰涉密单位在涉密信息系统建设使用中的网络互联与安全保密问题。
加密保护密码信息保护个人上网安全 篇3
设置火狐主密码
火狐浏览器虽然默认也是将密码用明码存储的,但是它自身带有一个密码加密功能,所以可以通过它对密码进行加密处理。首先启动火狐浏览器,点击“工具”菜单中的“选项”命令,在弹出的“选项”对话框中选择工具栏中的“安全”按钮(如图1)。然后选中“使用主密码”选项,这时会弹出一个设置对话框。分别在“请输入新的密码”和“重新输入密码”中,设置一个对存续的密码信息进行加密的主密码,设置完成以后点击“确定”按钮即可。
以后当用户使用火狐浏览器登录一个网站的时候,如果火狐浏览器存储有这个网站的登录密码,这时就会自动弹出一个输入主密码的对话窗口(如图2)。在其中输入设定的主密码信息,确定以后浏览器才可以调用存储的登录密码信息。如果用户的主密码输入错误或者不输入,都是无法直接进行调用的。
opera设置主密码
Opera浏览器虽然换了新的内核,但是老版本依然在小幅度地更新。那么Opera浏览器如何保护用户的存储密码呢?首先启动Opera浏览器,点击“工具”菜单中的“首选项”命令。在弹出的窗口里面选择“高级”标签后点击“安全性”选项(如图3),然后点击右侧窗口中的“设置主密码”按钮,在弹出的对话框里面即可设置加密存储信息的主密码。
需要强调的是,设置的主密码必须同时有数字和字母才行。设置完成以后点击“确定”按钮,在“首选项”窗口中选中“使用主密码保护已保存的密码”选项。以后当用户使用Opera浏览器调用存储密码的时候,就需要先输入设定的主密码信息后才可以调用存储的登录密码信息了。
Chrome需借助扩展
前面两款浏览器可以借助于主密码进行保护,可是谷歌浏览器却没有这样的功能,无奈之下我们只好求助于LastPass这款扩展。首先安装这款扩展,并根据提示注册一个LastPass扩展的账号,以后当我们在登录网站的时候,该扩展就会弹出一个提示窗口,询问用户是否保存密码。点击提示窗口中的“保存站点”按钮后,就会弹出该账号密码的详细记录页面,直接点击“保存”按钮即可将账号密码保存到云端,这样在本地电脑里面就无法查询到密码的明文信息。
数据的安全保护 篇4
1 数据库技术简介及数据库安全
数据库技术是计算机技术的重要分支, 自20世纪60年代出现后, 发展趋势非常迅速, 是现代计算机领域最有力的支撑技术之一。数据库对信息数据的有效管理, 为计算机在各个领域的应用起到了关键性的作用。数据库管理系统 (DBMS) 对大量的数据进行科学的组织和管理, 而在网络环境中, 数据库的应用多采用客户机/服务器 (C/S) 服务模式, 为互联网用户提供数据的共享[1]。
1.1 网络环境数据库的主要特点
1) 多人使用网络系统中, 服务器中的数据库中数据提供多个用户同时访问, 单个用户对数据库的操作都会对其余用户使用产生影响。
2) 更新频繁数据库中数据更新速度更加频繁。
3) 数据量大数据库文件经常有几十k B到几个GB的容量。
4) 可靠性要求网络环境下, 对数据库要求有较高的可靠性。
1.2 数据库系统的安全要求
1) 数据文件的独立存储数据要求独立于应用程序, 数据库文件的存储要求独立, 数据库逻辑结构独立于用户的应用程序。
2) 数据安全保护要求保护的数据与其它部分隔离, 安全保护的数据不能被未被授权的用户获取。
3) 数据完整性数据库中的数据要求具有正确性, 有效性和一致性。
4) 在多用户操作的条件下进行并发控制, 以保护数据的正确性。
5) 数据可恢复要求在出现物理, 逻辑损失时, 可恢复原有数据。
2 数据安全所受威胁类型及数据存储的安全措施中的问题
在开放的网络环境下, 数据的安全保护工作就显的尤为重要。在网络中, 黑客及非法用户利用数据库管理员的疏忽或木马病毒等方法, 对数据库的数据信息进行攻击。
2.1 网络攻击对数据库构成的威胁
1) 篡改黑客使用技术手段将数据库中的原有数据进行修改, 使数据失去原有的有效性, 真实性。
2) 损坏黑客或计算机病毒将数据库中原有的数据进行删除, 移动, 破坏。
3) 窃取黑客在未经授权情况下, 将数据库中存储的数据通过网络传输到自已的电脑中。
2.2 数据保护的安全措施
1) 用户管理登录数据库的用户必须有唯一可标识出身份的账号与密码, 数据库对将要登录的用户进行身份验证, 只有通过身份验证的用户, 才为合法的用户, 准其登录到系统。
2) 授权登录系统的用户, 对数据库进行操作必须经过授权, 未经授权的操作将被系统拒绝。数据库系统一般不会对每个用户授权, 系统会将一定的权限授予各定的用户组, 称为角色。用户按分配入某一角色, 将自动具有所在用户组的权限。
3) 数据分级有些数据库系统对安全性的处理是把数据分级。对于每一个数据对象, 都设置了一定的保密级别。同级的用户只能查看同级或低于本级的数据。
4) 数据加密对一些较为保密的文件进行数据的加密处理也是一种很好的保护数据的措施[2]。可使用一定的加密算法并定义加密使用的密钥对将要保护的数据进行加密, 加密后的明文变为无意义的密文。对于加密和解密使用的密钥要绝对保密, 以防泄漏。
2.3 数据保护问题
1) 账号设置安全性不足。许多用户在账号密码设置时, 不具有足够的密码强度, 另如具有一些默认的帐户是公开的, 这些默认帐户可由任何人登录, 对这种帐户没有进行权限的设置。
2) 角色设置不够完全。在数据库对于用户的管理使用的是分组的形式, 称之为角色。不同的角色有着不同的操作权限。角色设置过于简单, 如只设置系统管理员, 具有最高权限, 用户具有最低权限, 也可造成数据系统的安全问题。
3) 审计跟踪的缺乏。审计跟踪对了解用户行为对数据的影响是很重要。设置安全审计对监视数据访问是安全保护的必要手段。
4) 忽略数据备份与还原。尽管采用各种保护措施, 但在一些情况下, 还是不可避免的有数据被损坏, 篡改。所以, 及时对数据进行备份, 在数据损坏的情况下, 可用备份对数据进行有效的恢复。
3 数据库安全保护设置策略
对数据库安全设置中可能出现漏洞, 在进行数据库安全设置中, 可采用如下策略:
1) 在进行角色划分时, 采用最小权限和特权分离的原则, 对普通用户根据需要设置最小的权限足够使用即可, 这样可防止权力的溢用。设置安全管理员角色, 随时对权限的设置进行监视[3]。系统默认帐号设置适当权限, 修改登录密码。还可根据需要设分层权限的角色。
2) 对重要数据使用加密技术进行加密处理。当合法用户查看数据时, 可使用解密软件和密钥对数据解密, 此措施可防止非法登录的用户对受保护数据的查询和篡改。
3) 使用数据库自身工具, 对登录的用户的操作进行审查, 阻止非常规操作, 例如, SQLserver中的Delete触发器, 可对用户删除操作进行检查, 如此操作违反有关原则, 则操作将被拒绝, 并回滚事件。视图可控制用户提取数据, 并简化数据库用户管理。这些数据库工具的合理使用, 不仅可提高数据库使用效率, 还可改善数据库的安全性能。
4) 数据库安全审计跟踪机制, 对于监视用户行为是非常重要的机制[4]。开启数据库安全审计, 随时查看用户操作, 对操作可能造成的影响进行有效分析, 是对数据安全保护的有效手段。
5) 锁是数据库中为防止多个用户同时访问数据库互相干扰而设置的访问控制机制。数据库安全设置中, 加入各类锁设置, 可有效防止多个用户同时访问, 修改数据时产生的数据安全问题。
6) 及时备份数据库。备份数据对于应急时的数据恢复是重要的, 对数据的备份有数据备份, 日志备份, 差异备份等, 定期对数据、日志备份。在数据遇到损坏、篡改时, 进行还原恢复, 是对数据的有效保护手段。
7) 使用应用程序的安全性保证数据的安全。某些数据库中的数据出于保密, 只能使用特定的应用程序打开, 应用程序需使用口令打开数据库, 称为应用程序角色。在数据库安全设置中, 对于一些要求保密的数据, 可创建应用程序角色, 当数据只能被这些应用程序操作时, 可进一步确保数据的安全。
4 结束语
互联网时代, 由于数据库安全设置的措施不当引发的数据泄露所造成的损害是危险的。根据数据保护的需要, 为数据库选择适当的安全保护配置, 可保护个人信息的安全, 为信息安全提供安全屏障。
摘要:对数据库系统及数据库系统对数据的安全保护措施进行介绍, 讨论了目前数据库数据面临的主要威胁类型和数据库安全设置中对数据安全保护的不足, 给出了数据库系统安全设置的有效策略, 以解决数据安全保护的问题。
关键词:数据库系统,数据安全,数据安全保护策略
参考文献
[1]李洋.计算机网络安全及应对措施[J].信息技术, 2012, 2 (3) :2-3.
[2]张心明.信息安全管理体系及其架构[J].现代安全情报, 2004 (4) :204-205.
[3]任浩.Web数据库安全技术研究[J].Software Guide, 2006, 4:28-29.
信息安全等级保护 篇5
一、物理安全
1、应具有机房和办公场地的设计/验收文档(机房场地的选址说明、地线连接要求的描述、建筑材料具有相应的耐火等级说明、接地防静电措施)
2、应具有有来访人员进入机房的申请、审批记录;来访人员进入机房的登记记录
3、应配置电子门禁系统(三级明确要求);电子门禁系统有验收文档或产品安全认证资质,电子门禁系统运行和维护记录
4、主要设备或设备的主要部件上应设置明显的不易除去的标记
5、介质有分类标识;介质分类存放在介质库或档案室内,磁介质、纸介质等分类存放
6、应具有摄像、传感等监控报警系统;机房防盗报警设施的安全资质材料、安装测试和验收报告;机房防盗报警系统的运行记录、定期检查和维护记录;
7、应具有机房监控报警设施的安全资质材料、安装测试和验收报告;机房监控报警系统的运行记录、定期检查和维护记录
8、应具有机房建筑的避雷装置;通过验收或国家有关部门的技术检测;
9、应在电源和信号线上增加有资质的防雷保安器;具有防雷检测资质的检测部门对防雷装置的检测报告
10、应具有自动检测火情、自动报警、自动灭火的自动消防系统;自动消防系统的运行记录、检查和定期维护记录;消防产品有效期合格;自动消防系统是经消防检测部门检测合格的产品
11、应具有除湿装置;空调机和加湿器;温湿度定期检查和维护记录
12、应具有水敏感的检测仪表或元件;对机房进行防水检测和报警;防水检测装置的运行记录、定期检查和维护记录
13、应具有温湿度自动调节设施;温湿度自动调节设施的运行记录、定期检查和维护记录
14、应具有短期备用电力供应设备(如UPS);短期备用电力供应设备的运行记录、定期检查和维护记录
15、应具有冗余或并行的电力电缆线路(如双路供电方式)
16、应具有备用供电系统(如备用发电机);备用供电系统运行记录、定期检查和维护记录
二、安全管理制度
1、应具有对重要管理操作的操作规程,如系统维护手册和用户操作规程
2、应具有安全管理制度的制定程序:
3、应具有专门的部门或人员负责安全管理制度的制定(发布制度具有统一的格式,并进行版本控制)
4、应对制定的安全管理制度进行论证和审定,论证和审定方式如何(如召开评审会、函审、内部审核等),应具有管理制度评审记录
5、应具有安全管理制度的收发登记记录,收发应通过正式、有效的方式(如正式发文、领导签署和单位盖章等)----安全管理制度应注明发布范围,并对收发文进行登记。
6、信息安全领导小组定期对安全管理制度体系的合理性和适用性进行审定,审定周期多长。(安全管理制度体系的评审记录)
7、系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时应对安全管理制度进行检查,对需要改进的制度进行修订。(应具有安全管理制度修订记录)
三、安全管理机构
1、应设立信息安全管理工作的职能部门
2、应设立安全主管、安全管理各个方面的负责人
3、应设立机房管理员、系统管理员、网络管理员、安全管理员等重要岗位(分工明确,各司其职),数量情况(管理人员名单、岗位与人员对应关系表)
4、安全管理员应是专职人员
5、关键事物需要配备2人或2人以上共同管理,人员具体配备情况如何。
6、应设立指导和管理信息安全工作的委员会或领导小组(最高领导是否由单位主管领导委任或授权的人员担任)
7、应对重要信息系统活动进行审批(如系统变更、重要操作、物理访问和系统接入、重要管理制度的制定和发布、人员的配备和培训、产品的采购、外部人员的访问等),审批部门是何部门,审批人是何人。审批程序:
8、应与其它部门之间及内部各部门管理人员定期进行沟通(信息安全领导小组或者安全管理委员会应定期召开会议)
9、应组织内部机构之间以及信息安全职能部门内部的安全工作会议文件或会议记录,定期:
10、信息安全管理委员会或领导小组安全管理工作执行情况的文件或工作记录(如会议记录/纪要,信息安全工作决策文档等)
11、应与公安机关、电信公司和兄弟单位等的沟通合作(外联单位联系列表)
12、应与供应商、业界专家、专业的安全公司、安全组织等建立沟通、合作机制。
13、聘请信息安全专家作为常年的安全顾问(具有安全顾问名单或者聘请安全顾问的证明文件、具有安全顾问参与评审的文档或记录)
14、应组织人员定期对信息系统进行安全检查(查看检查内容是否包括系统日常运行、系统漏洞和数据备份等情况)
15、应定期进行全面安全检查(安全检查是否包含现行技术措施有效性和管理制度执行情况等方面、具有安全检查表格,安全检查报告,检查结果通告记录)
四、人员安全管理
1、何部门/何人负责安全管理和技术人员的录用工作(录用过程)
2、应对被录用人的身份、背景、专业资格和资质进行审查,对技术人员的技术技能进行考核,技能考核文档或记录
3、应与录用后的技术人员签署保密协议(协议中有保密范围、保密责任、违约责任、协议的有效期限和责任人的签字等内容)
4、应设定关键岗位,对从事关键岗位的人员是否从内部人员中选拔,是否要求其签署岗位安全协议。
5、应及时终止离岗人员的所有访问权限(离岗人员所有访问权限终止的记录)
6、应及时取回离岗人员的各种身份证件、钥匙、徽章等以及机构提供的软硬件设备等(交还身份证件和设备等的登记记录)
7、人员离岗应办理调离手续,是否要求关键岗位调离人员承诺相关保密义务后方可离开(具有按照离岗程序办理调离手续的记录,调离人员的签字)
8、对各个岗位人员应定期进行安全技能考核;具有安全技能考核记录,考核内容要求包含安全知识、安全技能等。
9、对关键岗位人员的安全审查和考核与一般岗位人员有何不同,审查内容是否包括操作行为和社会关系等。
10、应对各类人员(普通用户、运维人员、单位领导等)进行安全教育、岗位技能和安全技术培训。
11、应针对不同岗位制定不同的培训计划,并按照计划对各个岗位人员进行安全教育和培训(安全教育和培训的结果记录,记录应与培训计划一致)
12、外部人员进入条件(对哪些重要区域的访问须提出书面申请批准后方可进入),外部人员进入的访问控制(由专人全程陪同或监督等)
13、应具有外部人员访问重要区域的书面申请
14、应具有外部人员访问重要区域的登记记录(记录描述了外部人员访问重要区域的进入时间、离开时间、访问区域、访问设备或信息及陪同人等)
五、系统建设管理
1、应明确信息系统的边界和安全保护等级(具有定级文档,明确信息系统安全保护等级)
2、应具有系统建设/整改方案
3、应授权专门的部门对信息系统的安全建设进行总体规划,由何部门/何人负责
4、应具有系统的安全建设工作计划(系统安全建设工作计划中明确了近期和远期的安全建设计划)
5、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略等相关配套文件进行论证和审定(配套文件的论证评审记录或文档)
6、应对总体安全策略、安全技术框架、安全管理策略等相关配套文件应定期进行调整和修订
7、应具有总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的维护记录或修订版本
8、应按照国家的相关规定进行采购和使用系统信息安全产品
9、安全产品的相关凭证,如销售许可等,应使用符合国家有关规定产品
10、应具有专门的部门负责产品的采购
11、采购产品前应预先对产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品名单
12、应具有产品选型测试结果记录和候选产品名单及更新记录(产品选型测试结果文档)
13、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册
14、对程序资源库的修改、更新、发布应进行授权和批准
15、应具有程序资源库的修改、更新、发布文档或记录
16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测
17、软件安装之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品
18、应具有软件设计的相关文档和使用指南
19、应具有需求分析说明书、软件设计说明书、软件操作手册等开发文档
20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制
21、应具有工程实施过程应按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案
22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)
23、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)
24、应具有测试验收报告
25、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)
26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)
27、应具有系统交付时的技术培训记录
28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档。
29、应指定部门负责系统交付工作
30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容
31、选定的安全服务商应提供一定的技术培训和服务
32、应与安全服务商签订的服务合同或安全责任合同书
11、采购产品前应预先对产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品名单
12、应具有产品选型测试结果记录和候选产品名单及更新记录(产品选型测试结果文档)
13、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册
14、对程序资源库的修改、更新、发布应进行授权和批准
15、应具有程序资源库的修改、更新、发布文档或记录
16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测
17、软件安装之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品
18、应具有软件设计的相关文档和使用指南
19、应具有需求分析说明书、软件设计说明书、软件操作手册等开发文档
20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制
21、应具有工程实施过程应按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案
22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)
23、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)
24、应具有测试验收报告
25、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)
26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)
27、应具有系统交付时的技术培训记录
28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档。
29、应指定部门负责系统交付工作
30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容
31、选定的安全服务商应提供一定的技术培训和服务
32、应与安全服务商签订的服务合同或安全责任合同书
六、系统运维管理
1、应指定专人或部门对机房的基本设施(如空调、供配电设备等)进行定期维护,由何部门/何人负责。
2、应具有机房基础设施的维护记录,空调、温湿度控制等机房设施定期维护保养的记录
3、应指定部门和人员负责机房安全管理工作
4、应对办公环境保密性进行管理(工作人员离开座位确保终端计算机退出登录状态、桌面上没有包含敏感信息的纸档文件)
5、应具有资产清单(覆盖资产责任人、所属级别、所处位置、所处部门等方面)
6、应指定资产管理的责任部门或人员
7、应依据资产的重要程度对资产进行标识
8、介质存放于何种环境中,应对存放环境实施专人管理(介质存放在安全的环境(防潮、防盗、防火、防磁,专用存储空间))
9、应具有介质使用管理记录,应记录介质归档和使用等情况(介质存放、使用管理记录)
10、对介质的物理传输过程应要求选择可靠传输人员、严格介质的打包(如采用防拆包装置)、选择安全的物理传输途径、双方在场交付等环节的控制
11、应对介质的使用情况进行登记管理,并定期盘点(介质归档和查询的记录、存档介质定期盘点的记录)
12、对送出维修或销毁的介质如何管理,销毁前应对数据进行净化处理。(对带出工作环境的存储介质是否进行内容加密并有领导批准。对保密性较高的介质销毁前是否有领导批准)(送修记录、带出记录、销毁记录)
13、应对某些重要介质实行异地存储,异地存储环境是否与本地环境相同(防潮、防盗、防火、防磁,专用存储空间)
14、介质上应具有分类的标识或标签
15、应对各类设施、设备指定专人或专门部门进行定期维护。
16、应具有设备操作手册
17、应对带离机房的信息处理设备经过审批流程,由何人审批(审批记录)
18、应监控主机、网络设备和应用系统的运行状况等
19、应有相关网络监控系统或技术措施能够对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警
20、应具有日常运维的监控日志记录和运维交接日志记录
21、应定期对监控记录进行分析、评审
22、应具有异常现象的现场处理记录和事后相关的分析报告
23、应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等相关事项进行集中管理
24、应指定专人负责维护网络安全管理工作
25、应对网络设备进行过升级,更新前应对现有的重要文件是否进行备份(网络设备运维维护工作记录)
26、应对网络进行过漏洞扫描,并对发现的漏洞进行及时修补。
27、对设备的安全配置应遵循最小服务原则,应对配置文件进行备份(具有网络设备配置数据的离线备份)
28、系统网络的外联种类(互联网、合作伙伴企业网、上级部门网络等)应都得到授权与批准,由何人/何部门批准。应定期检查违规联网的行为。
29、对便携式和移动式设备的网络接入应进行限制管理
30、应具有内部网络外联的授权批准书,应具有网络违规行为(如拨号上网等)的检查手段和工具。
31、在安装系统补丁程序前应经过测试,并对重要文件进行备份。
32、应有补丁测试记录和系统补丁安装操作记录
33、应对系统管理员用户进行分类(比如:划分不同的管理角色,系统管理权限与安全审计权限分离等)
34、审计员应定期对系统审计日志进行分析(有定期对系统运行日志和审计数据的分析报告)
35、应对员工进行基本恶意代码防范意识的教育,如告知应及时升级软件版本(对员工的恶意代码防范教育的相关培训文档)
36、应指定专人对恶意代码进行检测,并保存记录。
37、应具有对网络和主机进行恶意代码检测的记录
38、应对恶意代码库的升级情况进行记录(代码库的升级记录),对各类防病毒产品上截获的恶意代码是否进行分析并汇总上报。是否出现过大规模的病毒事件,如何处理
39、应具有恶意代码检测记录、恶意代码库升级记录和分析报告 40、应具有变更方案评审记录和变更过程记录文档。
41、重要系统的变更申请书,应具有主管领导的批准
42、系统管理员、数据库管理员和网络管理员应识别需定期备份的业务信息、系统数据及软件系统(备份文件记录)
43、应定期执行恢复程序,检查和测试备份介质的有效性
44、应有系统运维过程中发现的安全弱点和可疑事件对应的报告或相关文档
45、应对安全事件记录分析文档
46、应具有不同事件的应急预案
47、应具有应急响应小组,应具备应急设备并能正常工作,应急预案执行所需资金应做过预算并能够落实。
48、应对系统相关人员进行应急预案培训(应急预案培训记录)
49、应定期对应急预案进行演练(应急预案演练记录)50、应对应急预案定期进行审查并更新
档案信息安全保护研究 篇6
关键词:档案信息;安全;研究
伴随着档案数字化进程中,档案信息的安全威胁是各种各级全方位的。档案安全不仅影响人民的切身利益,同时直接关系到国家安全。在档案数字化过程中应该确保档案信息的准确性和真实性,在档案信息保存过程中需要对储存介质进行保护。黑客非法窃取档案信息严重影响着档案的安全。档案信息安全保护就是确保在档案从形成起始的所有过程的安全。档案数字化给档案管理工作便捷,同时数字档案面临着与传统有别的新型的威胁。本文阐述了影响数字档案信息安全的因素,探究加强档案信息安全的对策。
一、影响数字档案信息安全的因素
(一)储存档案信息的介质本身不安全
储存档案信息的介质一般包括光盘、磁盘等电子载体。储存档案信息的介质寿命远远比不上纸质档案,普通光盘的寿命也就几年。针对储存介质脆弱性,档案工作者不仅要定期对储存介质进行维护还需对档案信息进行备份。
(二)无纸化办公带来的不安全
无纸化办公趋势造成档案信息对计算机系统过度依赖。数字档案的使用离不开电子操作设备。无纸化办公造成档案信息存储形式的单一性是影响档案信息的安全的重要因素之一[1]。
(三)信息共享、网络互联带来的不安全
信息共享、网络互联使任何个人、机构都能在互联网上抓取信息。档案信息信息化之后储存的载体连接在互联网上,因此黑客攻击、网络爬虫等威胁互联网安全的因素严重威胁档案信息的安全。
二、应用技术手段确保档案信息安全
(一)建设安全操作系统
操作系统是网络能够正常工作的重要支撑。操作系统负责文件管理、进程管理、设备分配等基础工作。操作系统的扫描工具时刻检测系统漏洞,能够及时发现问题、防火墙给档案信息增加了一层保护、软件限制策略软件限制策略来限制系统上运行的未授权的可执行程序对档案信息的更改,以防止黑客等不安全人员对机密档案的套取。
(二)设置防火墙
防火墙给档案信息增加了一层保护。在系统的内、外网之间,设置防火墙是保护数字信息安全最主要的措施之一。防火墙的设置可以实现内、外网之间的隔离、控制访问手段和对档案信息的读写方式。防火墙应该可以控制对档案信息的读写方式、过滤流过网络的数据、禁止非法请求、记录信息内容和进程动态、检测网络攻击。
(三)防病毒技术
反病毒技术不仅可以检测网络非法行为还可以主动防御网络病毒的攻击。防毒技术具有查毒功能,可以对客户文件进行扫描,检查潜伏的病毒。同时防毒技术的在线功能可以及时监控网络病毒入侵并报警,网络管理人员将根据报警信息及时作出相应的措施。
(四)加密技术
档案记载着一个人在社会活动中具有一定价值的历史记录,为了保证档案的完整性和真实性,档案在形成之后就是非公开的,除了档案管理机构其他人都没有权利查看档案。采用加密技术可以确保档案信息在数字化储存中不被解密以保证档案信息的非公开性。加密使用的密钥基本决定了加密强度。密钥分为对称密钥与非对称密钥。非对称密钥加密技术具有两个密钥,一个是公钥一个是私钥,公钥是公开的,私钥是非公开的。公共密钥用来进行加密,私钥可以用来解密。发送档案信息时,发送者使用公钥对档案信息进行加密。接收者接受到档案信息时,只有使用密钥才能解密档案信息。秘钥只有接受方才有,因此互联网非法分子很难从截获的加密了的报文中解出完整档案信息,这在档案信息的传输过程中可以有效防止网络爬虫、黑客对档案信息的窃取。
(五)数据备份与恢复技术
储存档案信息的介质具有脆弱性。进行数据备份,备份的数据在数据丢失情况下就可以被恢复。除此之外,还应该增加的数据存储介质的多样性,如使用磁盘、光盘之后可以使用纸质对主要信息再备份。
三、加强档案信息安全保护对策
(一)建立健全档案管理制度
提高档案管理安全认识能有效确保档案信息的安全。档案信息安全的诸多问题根本上是由于档案管理规章制度的不建全。除了建设安全操作统、设置防火墙、防病毒技术、数据备份与恢复技术等应用技术手段之外,建立健全档案信息安全的管理制度也是加强档案信息安全保护有效对策之一。因此,需要完善现行管理制度、监督制度、赏罚制度、权责界定制度和信息网络病毒防范管理制度等相关制度。
(二)完善法规建设,形成规范体系
中国互联网分发展起步比较晚,相关互联网立法不健全,致使非法分子得不到惩治作案成本低造成作案更加猖獗。因此制定有效的档案信息安全法规显得尤为重要。立法部门应该联合档案部门制定出符合中国国情的网络安全法,保障网络信息流通的安全,维护数字档案信息安全[3]。
(三)提高档案管理人员的综合素质
互联网属于新兴行业,中国互联网分发展起步比较晚,因此档案管理人员缺乏信互联网知识、信息安全意识和操作现代化设备的水平。另外,档案工作人员的思想懈怠致使档案管理人员在档案管理过程中粗心大意、缺乏责任意识,因此需要加强档案人员互联网知识培训和思想教育,增强档案人员安全责任意识,提升档案人员的专业技能。
四、结束语
档案安全不仅影响人民的切身利益,同时直接关系到国家安全。信息化时代,档案信息的安全问题显得至关重要。通过笔者分析的研究影响数字档案信息安全的因素,认为为加强档案信息安全保护,我们应该建立健全档案管理制度;完善法规建设,形成规范体系提高档案管理人员的综合素质。笔者研究仓促,如有不足,希望不吝赐教。
参考文献:
[1]王玥.数字档案信息全程安全保护研究[D].黑龙江大学,2013.
[2]罗滦.档案信息“三轴四维能力”安全保障体系研究[D].浙江大学,2013.
[3]丁宜.档案异地备份研究[D].安徽大学,2013.
普通车床安全保护系统 篇7
一、普通车床实习安全保护系统的必要性
机械加工实习是机械和数控类专业最重要的实习之一, 是一门涉及专业面很广的基础性实践课程, 是培养学生实践能力的有效途径。在实习中, 着重要求学生了解和掌握车、铣、刨、磨、钻等工种的基本操作技能和安全技术规范。在这几个分项的实习中, 车床实习所占的比重最大、时间最长、要求熟练操作程度最高。
在各种隐患中, 机床的刀具、工件或传动装置如皮带轮以及砂轮设备对人身的伤害最为严重, 会造成无法挽回的损失。但是任何一个熟练的技术工人都要经历从生疏到熟练的过程, 因此在实习过程中这类隐患是无法避免的, 只能想方设法减少或提前预警。另一方面, 由于学生人数多, 分配给每个学生的上机床操作时间就会减少, 也会产出一些不利的因素。
总之, 操作生疏和麻痹大意是事故发生的最主要因素。除了在软件上 (如安全教育、规章制度等) 加强管理外, 从硬件上减少或避免事故发生的可能性是很有必要的。
针对我校的实际情况, 如学生人数多, 机床设备少, 车床数量比例大, 车床实习时间长、危险性也大等特点, 对现有普通车床CA6130进行安全保护系统的设计和安装调试。设计方案本着对原机床改动最小、成本最低、方案简单、保护效果好的原则进行设计, 力争做到可靠、实用、经济、美观。
二、方案分析设计
1. 车床常见的事故发生环节。
通过分析, 认为容易发生安全事故的有以下两个环节:
(1) 卡盘装夹工件环节。车床加工工件必须通过夹具夹持, 最常用的车床夹具就是三爪自定心卡盘。在装夹一个零件时, 用一个卡盘扳手转动卡盘螺孔就可以夹紧零件。在三爪卡盘侧面有三个螺孔用来插入卡盘扳手。车床加工零件的过程就是使卡盘夹紧带动零件旋转, 再用车刀进行切削, 因此高速旋转的卡盘经常会出现事故。
对于一个学生或者不熟练的工人来说, 在夹紧或松开卡盘后, 卡盘扳手会经常忘记取下来, 遗留在卡盘上面。如果这时开动车床, 高速旋转的卡盘会带着卡盘扳手沿切线方向飞出伤人, 或者损坏机器设备。对于一个熟练的技术工人来说一般不会出现这样的事故, 但是对于学生实习这样的环境条件下, 存在一个防止卡盘扳手遗忘的机构是很有必要的。
(2) 车刀与卡盘的位置变化环节。当车刀车削零件时, 车刀会沿着零件轴线方向运动逐渐靠近旋转的卡盘, 这样才能够完成外圆表面的加工。在这个过程中, 车刀靠近卡盘很近的情况下如果不能及时退刀, 会造成车刀与高速旋转的卡盘碰撞引发事故, 俗称撞车。
这种情况的发生, 一般由于手动操作进刀时不仔细观察, 或者自动进刀时操作生疏手忙脚乱不能及时停止进给造成的。因此在学生实习中, 本着保护人身安全和设备安全的原则, 有必要设计一个防止撞车的装置。
2. 卡盘安全方案。
对于卡盘装夹环节, 有两个方案。
方案一。设计一个特殊的卡盘扳手, 在其上面安装有弹簧装置。使之在手动推力的作用下才能留着卡盘上装夹零件, 这时弹簧是受力压缩的。如果手离开, 卡盘扳手不会留在卡盘上面, 而是由于弹簧力弹出。如图1所示。
这种方案的优点是简单实用, 但是对学生实习操作的提醒作用不是很大。另外, 套在卡盘扳手上面的弹簧需要定制。
方案二。在车床主轴箱上固定一个插座用来插入卡盘扳手, 在插座底部安装一个行程开关, 使卡盘扳手放入插座中正好能压下行程开关 (图2) 。将行程开关连入车床主电路。这样没有卡盘扳手的插入就不能开启机床, 实现安全保护。
插座的外壳可以用钢板弯折而成, 再进行喷漆以便美观和绝缘。在固定行程开关前必须先根据不同的卡盘扳手的长度来调整其位置。这个方案稍显复杂, 但是材料制作容易, 对学生的提醒作用很显著。
在装夹零件时, 因为要使用卡盘扳手, 当其离开插座后必然会使机床电机停止转动, 起到更加可靠的安全保护。本安全系统设计的卡盘安全环节决定选用第二种方案。
3. 溜板箱防撞车安全方案。
防止撞车环节, 也有两个方案。
方案一。在床身合适位置设置一个导轨, 在其上面装入一个行程开关使之可以沿导轨左右移动, 把行程开关并入车床主电路。当溜板箱带动车刀靠近卡盘时, 触动行程开关使车床断电。行程开关可以在导轨上前后移动, 来调整限位距离, 即车刀和卡盘的停止间距。
此方案简单易行, 成本低效果好。但是针对不同的主轴转速和溜板箱自动进给比例, 需在实习之前预先调整好行程开关的位置。机床电机如果停止转动会由于惯性继续转动一段时间, 致使溜板箱继续靠近卡盘一段距离, 这个因素根据车床电机和制动的差异调整, 必须要考虑到。
方案二。在车刀刀架旁边安装一个激光发射头 (见图3) , 向床身背面发射。在床身的卡盘背后安装一个光敏电阻和导轨, 使光敏电阻可以沿导轨微调。光敏电阻通过三极管驱动继电器, 继电器常闭触点连入机床主电路。当激光照到光敏电阻, 继电器吸合, 常闭触电断开, 机床断电实现安全保护。
此方案比较复杂, 成本较高。但是能够在各种情况下实现安全保护, 如移动小托板不会造成影响。但是选用可见激光会造成视线干扰, 可以用红外对管或红外光栅进行替换。权衡两种方案利弊, 防止撞车环节决定采用第一种方案。
4. 机床电气部分的改造。
车床电机控制电路如图4所示。SB1是原车床启动电机按钮, 按下使KM自锁, 电机启动。SB2是原车床电机停止按钮, 按下使KM断电, 电机停止转动。
新增了SB3和SB4两个触点。其中SB3是卡盘扳手插座里面行程开关的常开触点。从原理图可以看出, 只有放入卡盘扳手, 使SB3闭合, 才有可能启动电机。
SB4是装在床身上防撞车行程开关的常闭触点。如果溜板箱带动刀架靠近卡盘, 触发行程开关, 使SB4断开, 机床电机就停止转动。SB4本身相当于停止按钮的功能。
三、实际使用成效
电梯系统接地安全保护 篇8
电梯的接地系统主要是指机房控制柜、主机、轿厢、层门、导轨等重要部件与接地装置的连接系统, 而这些部件的接地线一般都汇总在机房的接地系统总线上。因此, 机房的接地总线的接地电阻便能代表系统的接地电阻。接地电阻值不应大于4Ω, 接地系统的好坏可以通过接地电阻的大小来反映。
1 我国的供电方式和接地保护方式
我国的供电方式采用三相四线制, 且大多数供电系统采用中性线N接地的TN系统。TN中的“T”为变压器副边中性点直接接地, “N”为系统内的电气设备外壳可导电部分通过工作零线或保护零线与中性点连接。
根据工作零线和保护零线的组合情况, TN系统的形式又分为以下3种。
(1) TN-C系统:整个系统的工作零线和保护零线合在一根导线上。
(2) TN-S系统。即三相五线制供电系统或单相三线制系统, 见图1。该系统中由于工作零线和保护零线是分开的, 工作零线在电气设备处与地绝缘, 也不与电气设备外露可导电部分相连接。因此这种系统中接零电气设备外露可导电部分对地电位正常为零地位, 不会对电气设备产生干扰。
(3) TN-C-S系统是TN-C系统的基础上, 参照TN-S系统的一种变通方法。它是三相四线制与三相五线的混合系统, 系统中一部分工作零线和保护零线是合一的, 一部分是分开的。进入机房后将PEN线分为工作零线N和保护零线PE, 同时在重复接地时必须确认机房以外的PEN线上没有装设可能断开PEN线的电气装置。
在TN系统中, 另外采取等电位联结的保护措施。等电位联结又分为总电位联结和局部等电位联结。总电位联结就是在建筑物的电源进线处将PE干线、接地极引来的接地干线、总水管、总煤气管、建筑物的钢筋结构、防雷接地装置以及暖气、空调等金属管道进行连接, 使之处于相同电位以降低故障时接触电压的措施, 见图2。而局部等电位联结是在一个局部范围内, 将PE线与各种用电设备外壳、金属管道、建筑物结构钢筋等相互连接, 使之处于同一电位的措施。在实施了等电位联结后, PEN线或PE线已与基础钢筋、金属管道及其他金属结构等良好的接地体自然连接, 接地电阻不过1~2Ω, 远小于一般所要求的10Ω, 而且寿命很长。它可保证不管外部PE线是发生断线故障还是带有故障电压, 只要实施了等电位联结, 所有导电体均处于同一电位, 没有电位差, 对其内部的人员和设备已经进行了有效地保护。
在工程实践中, 为电梯提供的电源基本上属TN系统, 就应将PE线或PEN线及能触及的外露可导电部分 (包括建筑物主筋、曳引机、导轨、轿厢等) 接至配电箱接端子排成为等电位联结。
2 TN系统中电梯电气设备不能做单独接地
GB50182-93《电气装置安装工程电梯电气装置施工及验收规范》2.0.10.3规定“在采用三相四线供电的接零保护 (即TN) 系统中, 严禁电梯电气设备单独接地”。可是有些施工人员仍然为某些设备做单独接地, 这样是很危险的, 一旦发生漏电则该接地与变压器零线接地间 (如各为4Ω) 形成显著的故障电流If=220V/ (4+4) Ω=27.5A。这会产生危险的电压降, 这时零线上这种故障电压Un=IfRn=27.5A×4Ω=110V, 就会泄散到所有接零设备上, 将造成人身触电事故。
值得一提的是, 在现在大部分微机控制的电梯中, 其微机控制部分也不能单独接地, 而应该与保护线、防雷装置共同接地, 也可悬空。因为电子学中的逻辑接地不等同于电气设备的保护接地, 并不总是接到大地上, 而是接到用来描述零电位的基准点上。做了等电位联结后, 由于接地故障电流、雷电流或短路电流的出现, 该基准点相对于大地可能具有很高电压, 但相对有关电路讲仍然是零电位, 并不影响电子设备的正常工作, 微机控制部分单独接地又违反了在同一供电系统不能同时采用两种接地保护方式的规定。相反, 微机部分与其他金属结构作等电位联结, 建筑物结构的金属体能使外界干扰电磁波脉冲对电子设备降到最低, 起到法拉第笼的屏蔽作用, 同时等电位也消除了雷电等过电压对电子设备的危害。
3 结束语
笔者在近几年的监督检验过程中, 发现最安全的接地形式是采用TN-S系统等电位联结方式, 并保证电梯所有电气设备不单独接地, 进入机房工作零线与保护零线始终分开。低压电力设备接地装置的接地电阻, 不宜超过4Ω;使用同一接地装置的并列的发电机、变压器等电力设备, 当其总容量不超过100kVA时, 接地电阻不宜大于10Ω。中性点直接接地的低压电力网中, 采用接零保护时, 零线宜在电源处接地, 但移动式电源设备除外。架空线路的干线和分支线的终端以及沿线每1km处, 零线应重复接地。
电梯的安全保护系统 篇9
电梯可能发生的危险一般有:人员被挤压、撞击和发生坠落、剪切;人员被电击、轿厢超越极限行程发生撞击;轿厢超速或因断绳造成坠落;由于材料失效、强度丧失而造成结构破坏等。所以电梯无论从设计、制造还是安装等都应首先考虑防止危险的发生。同时维修保养和使用也应该十分注意, 很多电梯事故的发生就是由于对维修保养不当和电梯使用不当造成的。
电梯的安全性除了在结构的合理性、可靠性, 电梯控制和拖动的可靠性方面充分考虑外, 还针对各种可能发生的危险, 设置专门的安全装置。
1 电梯应具备下列正常工作的安全设施或保护装置
1.1 供电系统断错相保护装置或功能
按规定交流电梯应有电源相序保护。当电源断相或错相时, 应停止电梯运行。在变频调速电梯中, 由于变频装置是先将交流整流成直流再进行调速, 所以错相对其不会产生影响。
1.2 限速器——安全钳联动超速保护装置, 包括限速器、安全钳动作的电气保护装置和限速器、绳断裂或松弛保护装置
防超速和断绳的保护装置是安全钳———限速器系统。限速器是限制电梯运行速度的装置。安全钳是一种使轿厢 (或对重) 停止向下运动的机械装置。当轿厢上行或下行超速时, 通过电气触点使电梯停止运行, 当下行超速, 电气触点动作仍不能使电梯停止, 速度达到一定值后, 限速器机械动作, 拉动安全钳夹住导轨将轿厢制停;当断绳造成轿厢 (或对重) 坠落时, 也由限速器的机械动作拉动安全钳, 使轿厢制停在导轨上。
1.3 缓冲装置, 包括耗能型缓冲器的复位电气保护装置
电梯由于控制失灵、曳引力不足或制动失灵等发生轿厢或对重蹲底时, 缓冲器将吸收轿厢或对重的动能, 提供最后的保护, 以保证人员和电梯结构的安全。
缓冲器分蓄能型缓冲器和耗能型缓冲器。
耗能型缓冲器上必须有电气安全开关。安全开关在柱塞开始向下运动时即被触动切断电梯的安全电路, 直到柱塞向上完全复位时开关才接通。
1.4 超越上下极限工作位置的保护装置
为防止电梯由于控制故障, 轿厢超越顶层或底层端站继续运行, 必须设置保护装置以防止发生严重的后果和结构损坏。
防止越程的保护装置一般是由设在井道内上、下端站附近的强迫换速开关、限位开关和极限开关组成。这些开关或碰轮都安装在固定于导轨的支架上, 由安装在轿厢上的打板 (撞杆) 触动而动作。
1.5 层门和轿门的电气联锁装置, 包括门锁、紧急开锁与层门自动关闭装置和自动门关闭时被撞击自动重开的装置。
防人员坠落和剪切的保护主要由门, 门锁和门的电气安全触点联合承担。
1.5.1 当轿门和层门中任一门扇未关好或门锁未啮合7mm以上时, 电梯不能启动。
1.5.2 当电梯运行时轿门和层门中任一门扇被打开, 电梯应立即停止运行。
1.5.3 当轿厢不在层站时, 在站层门外不能将层门打开。
1.5.4 紧急开锁的钥匙只能交给一个负责人员, 只有紧急情况才能由称职人员使用。
1.6 紧急操作和停止保护装置
停止开关一般称急停开关, 按要求在轿顶, 底坑和滑轮间必须装设停止开关。
停止开关应符合电气安全触点的要求, 应是双稳态非自动复位的、误动作不能使其释放。停止开关要求是红色的, 并标有“停止”和“运行”的位置, 若是刀闸式或拨杆式开关, 应以把手或拨杆朝下为停止位置。
1.7 轿顶应有检修运行装置, 并优先于其他地方设置的检修运行装置
检修运行是为了便于检修和维护而设置的运行状态, 由安装在轿顶或其他地方的检修运行装置进行控制。
检修运行时应取消正常运行的各种自动操作。
当轿顶以外的其他部位如:机房、轿厢内也有检修运行装置时, 必须保证轿顶的检修“优先”, 即当轿顶检修开关处于检修运行位置时, 其他地方的检修运行装置全部失效。
1.8 电气安全保护。
1.8.1 直接触电的防护
绝缘是防止发生直接触电和电气短路的基本措施。
1.8.2 间接触电的防护
在电源中性点直接接地的供电系统中, 防止间接触电最常用的防护措施是将故障时可能带电的电气设备外露可导电部分与供电变压器的中性点进行电气连接。在电气设备发生绝缘损坏和导体搭壳等故障时, 通过与变压器中性点之间的电气连接和相线形成故障回路, 在故障电流达到一定值时, 使串在回路中的保护装置动作切断故障电源, 达到防止发生间接触电的保护目的。
1.8.3 电气故障防护
当电源断相或错相时, 应停止电梯运行。
1.8.4 电气安全装置
电气安全装置包括:直接切断驱动主机电源接触器或中间继电器的安全触点;不直接切断上述接触器或中间继电器的安全触点和不满足安全触点要求的触点。
安全触点在动作时应由驱动装置将其可靠地断开, 甚至触点熔接在一起也应断开。所以使用安全触点就可以不考虑触点不断开可能造成的危险。
2 随着社会的不断进步, 高楼大厦林立而起, 使用电梯的人越来越多, 而在使用电梯的过程中, 如何安全的乘坐电梯尤为重要。首先, 当电梯运行时千万不要倚靠轿门或在轿内嬉戏、打闹。而当电梯出现故障突然停止运行时, 轿厢内是最安全的, 此时也是一种保护状态, 一定不要扒门, 试图逃生, 这种情况是最危险的, 容易发生事故, 必须等到电梯维修人员到场进行处理。
为了确保电梯在安全状态下运行, 电梯维保人员应对安全装置经常检查, 保证电梯始终处于安全良好的工作状态。
摘要:电梯是载人的垂直交通工具, 为了确保电梯在安全状态下运行, 电梯维保人员应对安全装置经常检查, 保证电梯始终处于安全良好的工作状态。
浅析电气安全保护措施 篇10
1 绝缘保护
绝缘电阻的选用:绝缘的好坏, 主要由绝缘材料所具有的电阻大小反映, 绝缘电阻是加于绝缘的电流电压与流经绝缘的电流 (泄漏电流) 之比, 绝阻电阻可分为体积电阻和表面电阻。绝缘是最基本的绝缘性能指标。以下为配电线路和设备应当达到的绝缘电阻值。
1.1 低压线路和设备要求绝缘电阻值不低于0.5MΩ。
1.2 高压架空电力线路, 10千伏的要求每个
绝缘子的绝缘电阻不低于300MΩ;35KV及以上不应低于500MΩ。
1.3 配电盘的二次线路绝缘电阻不应低于
1MΩ, 潮湿环境中为0.5MΩ。
1.4 开关、插座的不同极性带电部件间的绝缘电阻不小于5MΩ。
1.5 成套灯具的绝缘电阻不小于2MΩ。
另外, 当人在不接地单相触电时, 线路绝缘电阻与地面电阻起保护作用。这两个电阻越大, 接触电线的人越安全。当线路绝缘电阻完全被破坏时, 人的安全条件决定于地面电阻, 由此可见, 可以将加大地面电阻作为电气安全保护措施之一。
2 用电设备安全距离
用电设备的安装应考虑到防火、防潮、防触电安全距离的要求。常用开关设备安装高度为1.3~1.5m。明装插座离地高度为1.3~1.5m;暗装可取0.2~0.3m, 室内吊灯灯具高度应大于2.5m。户外照明灯具高度不应小于3m。检测安全距离, 为防止人体接近带电体, 必须保证足够的检修间距。在低压操作中, 人体或其所携带的工具等与带电体之间的最小距离不应小于0.1m。
3 短路、过载保护
供电系统中最常见的故障就是短路。短路是指不同电位的导电部分之间的低阻性短接。短路电流往往是正常值的几倍甚至几十倍。造成短路的主要原因是电气设备载流部分的绝缘损坏。造成这种损坏的原因有:
3.1 设备长期运行, 绝缘自然老化或由于设
备本身不合格、绝缘强度不够而被正常电压击穿。
3.2 设备绝缘正常而被过电压 (包括雷电过电压) 击穿。
3.3 设备绝缘受到外力损伤而造成短路。
3.4 工作人员未按安全操作规程而发生误操作。
为了保证供电系统的安全运行, 避免过载和短路产生的电流对系统的影响, 因此需在供电系统中安装不同型号的过流保护装置。其中常见的有:熔断器保护、低压断路器保护、继电保护。熔断器保护和低压断路器保护都能在过载或短路时动作, 断开电路, 以切除过载和短路部分, 从而使系统的其它部分恢复正常运行, 但通常用于短路保护。继电保护装置在过载时动作, 一般只发出警号, 引起值班人员注意, 以便及时处理。
4 等电位保护
等电位联结是使电气装置各外露可导电部分和装置外可导电部分电位基本相等的一种电气联结。为保证等电位联结的可靠性, 采用接地故障保护时, 在建筑物内应做总等电位联结, 当电气装置或其某一部分的接地故障保护不能满足规定要求时, 尚应在局部范围内做局部等电位联结。
其中总电位联结是在建筑物进线处, 将PE线或PEN线与电气装置接地干线建筑物内的各种金属管道以及建筑物金属构件等都接向总等电位联结端子, 使它们都具有基本相等的电位。局部等电位联结又称辅助等电位联结, 是在远离总等电位联结处、非常潮湿、触电危险性大的局部地域内进行的等电位联结, 作为总电位联结的一种补充。为保证等电位联结可靠导通, 等电位联结线和接地母排线应分别采用铜线和铜板。
5 漏电保护
漏电保护器主要用于防止由漏电引起的触电事故或防止单相触电事故。漏电保护器也用于防止由漏电引起火灾事故, 用于监视或切除一相接地故障。
在建筑住宅内一般应装设二级漏电保护器。第一级装设在每户的插座分支回路上。因插座回路上常接用金属外壳的手握式和移动式电器, 当这类电器发生相线碰外壳接地故障, 人体遭受电击时, 往往不能摔脱电器, 以至人体通电时间过长而导致死亡。为此在插座回路上一般需装设对接地故障反应灵敏, 能瞬时跳闸的30m A漏电保护器, 使人体迅速脱离电的接触。第二级漏电保护器装设在住宅楼的电源进线处, 它的作用是防接地故障火灾, 这种火灾是最常见多发的电气火灾。
6 接地保护
接地就是把设备的某一部分通过接地装置同大地紧密连接起来。电气设备漏电时, 其外壳、支架以及与其相连的金属部分都会呈现电压。人若触及到这些意外带电部分, 即可能发生触电事故。接地就是防止这种事故的措施之一。按接地作用的不同可分为工作接地、保护接地、重复接地、防雷接地等。
6.1 工作接地是为保证电力系统和设备达
到正常工作要求而进行的一种接地, 如变压器低压中性点的接地、防雷装置的接地等。变压器低压中性点的接地作用有:a.减轻一相接地的危险。b.稳定系统的电位, 限制系统对地电压不超过某一范围, 减轻高压窜入低压的危险。
6.2 保护接地是为保障人身安全、防止间接
触电而将设备的外露可导电部分接地。保护接地的形式有两种:a.设备的外露可导电部分经各自的接地线 (PE线) 直接接地。b.设备的外露可导电部分经公共的PE线或经PEN线接地, 这种接地形式也称为“保护接零”。必须注意:同一低压系统中, 不能有的采取保护接地, 有的又采取保护接零, 否则当采取保护接地的设备发生单相接地故障时, 采取保护接零的设备外露可导电部分将带上危险的电压。
6.3 重复接地是在TN系统中, 为确保公共
PE线或PEN线安全可靠, 除在中性点进行工作接地外, 还应在PE线或PEN线的下列地方进行重复接地:a.在架空线路终端及沿线每1km处;b.电缆和架空线引入车间或大型建筑物处。如不进行重复接地, 则在PE或PEN线断线且有设备发生单相接地故障时, 接在断线后面的所有设备外露可导电部分都将出现接近于相电压的对地电压, 这是很危险的。
6.4 防雷接地是让雷电流迅速导入大地以
防止雷电电流的反击, 进而保护设备和人身安全为目的的接地。防雷接地装置包括以下部分:a.雷电接受装置:直接或间接接受雷电的金属杆 (接闪器) , 如避雷针、避雷网、架空地线及避雷器等;b.接地线 (引下线) :雷电接受装置与接地装置连接用的金属导体;c.接地装置:接地线和接地体的总和。防雷接地在防雷系统工程中的地位是举足轻重的, 良好的接地工程可以有效地对雷电流进行散流以及降低电位的分布。
随着科学技术和工、农业生产的迅猛发展, 将会出现更先进的电气安全技术, 也将对电气安全工作提出更高的要求。以防止触电为例, 接地、绝缘、间距等都是传统的安全措施, 直至现在这些措施依然行之有效;而随着自动化元件和电子元件的广泛应用而出现的漏电保护装置又为防止触电事故及其他电子事故提供了新的途径。综上所述, 电气安全工作将向着更科学、更实用、更深入、更系统的方向发展。
参考文献
[1]刘介才.工厂供电[M].北京:机械工业出版社, 2006.
