电气系统中的IT系统的详细介绍

信息安全管理的基本原理

为了确保网络系统安全，网络安全管理必须坚持以下基本原则：

（l）多人负责原则

为了确保安全严格管理职、责明确落实，对各种与系统安全有关事项，如同管理重要财物一样都应由多人负责并在现场当面认定签发。系统主管领导应指定忠诚可靠，且具有丰富实际工作经验、胜任工作的人员作为网络系统安全负责人，同时明确安全指标、岗位职责和任务，安全管理员应及时签署安全工作情况记录，表明安全工作保障落实和完成情况。

需要签发的与安全有关的主要事项包括：

1) 访问控制使用的证件发放与收回；

2）信息处理系统使用的媒介发放与收回；

3) 所有处理的保密信息；

4）业务应用软件和硬件的修改和维护；

5）系统软件的设计、实现、修改和维护；

6）重要程序和数据的增删改与销毁等。

(2) 有限任期原则

安全人员不应长期担任与安全有关的职务，以免产生占有或永久性保险职位观念，可以通过强制休假、培训或轮换岗位等方式进行调整。

(3) 职责分离原则

从事计算机网络系统的人员应当各司其职、各负其责、各有不同的业务权限，除了系统主管领导批准的特殊情况除外，不应询问或参与职责以外的任何与安全有关的事务。

以下内容中的两项具体工作应当分开，由不同人员完成：

1) 应用程序和系统程序的研发编制；

2) 实际业务系统的检查及验收；

3) 计算机及其网络信息的具体实际业务 *** 作；

4) 计算机网络管理和系统维护工作；

5）各种机密资料的接收和传送；

6）具体的安全管理和系统管理；

7）系统访问证件的管理与其他工作；

8）计算机 *** 作与信息处理系统使用存储介质的保管等。

计算机网络系统的安全管理部门应根据管理原则和系统处理数据的保密性，制定相应的管理制度，并采取相应的安全管理规范。具体工作包括：

1) 根据业务的重要程度，确定该系统的具体安全等级；

2) 根据安全等级，确定安全管理的具体范围；

3) 健全和完善“网络/信息中心”机房出入管理制度。

对于安全等级要求较高的系统，应实行分区管理与控制，限制工作人员出入与本职业务无直接关系的重要安全区域。

(4) 严格 *** 作规程

根据规定的安全 *** 作规程要求，严格坚持职责分离和多人负责的原则，所有业务人员都要求做到各司其职、各负其责，不能超越各自的管辖权限范围。特别是国家安全保密机构、银行证券等单位和财务机要部门等。

（5）系统安全监测和审计制度

建立健全系统安全监测和审计制度，确保系统安全，并能够及时发现、及时处理。有关具体防范技术和方法，将在第4章和第5章进行具体介绍。

（6）建立健全系统维护制度

系统维护人员在系统维护之前必须经过主管部门批准，并采取数据保护措施，如数据备份等。在进行系统维护时，必须有安全管理人员在场，对于故障的原因、维护内容和维护前后的情况应详细认真记录并进行签字。

（7）完善应急措施

主要制定并完善业务系统在出现意外的紧急情况下，能够尽快恢复的应急对策和措施，将损失减到最小程度。同时建立健全相关人员聘用和离职调离安全保密制度，对工作调动和离职人员要及时调整相应的授权。

（见：机械工业出版社《网络安全管理及实用技术》贾铁军主编）

1、计算机信息安全是一门由密码应用技术、信息安全技术、数据灾难与数据恢复技术、 *** 作系统维护技术、局域网组网与维护技术、数据库应用技术等组成的计算机综合应用学科。

2、计算机信息安全主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、 *** 作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机病毒及防治以及实训等方面的内容。

3、计算机信息安全的六个方面内容：

（1）保密性(C, confidentiality ):信息不泄漏给非授权的用户、实体或者过程的特性。

（2）完整性(I,integrity ):数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

（3）可用性(A, availability ):可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。

（4） 真实性:内容的真实性。

（5）可核查性:对信息的传播及内容具有控制能力，访问控制即属于可控性。

（6）可靠性:系统可靠性。

4、计算机信息安全特性:

（1）攻防特性:攻防技术交替改进。

（2）相对性:信息安全总是相对的，够用就行。

（3）配角特性:信息安全总是陪衬角色，不能为了安全而安全，安全的应用是先导。

（4）动态性:信息安全是持续过程。

4、计算机信息安全范围(存在IT应用的任何场景):

（1）管理与技术。

（2）密码、网络攻防、信息隐藏。

（3）单机、服务器、数据库、应用系统。

（4）灾难恢复、应急响应、日常管理。

：

1、信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

2、网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全 *** 作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。

3、信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

4、信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

低压配电系统TN、TT、IT的比较

根据现行的国家标准《低压配电设计规范》（GB50054）的定义，将低压配电系统分为三种，即TN、TT、IT三种形式。其中，第一个大写字母T表示电源变压器中性点直接接地；I则表示电源变压器中性点不接地（或通过高阻抗接地）。第二个大写字母T表示电气设备的外壳直接接地，但和电网的接地系统没有联系；N表示电气设备的外壳与系统的接地中性线相连。

TN系统：电源变压器中性点接地，设备外露部分与中性线相连。

TT系统：电源变压器中性点接地，电气设备外壳采用保护接地。

IT系统：电源变压器中性点不接地（或通过高阻抗接地），而电气设备外壳电气设备外壳采用保护接地。

1、 TN系统

电力系统的电源变压器的中性点接地，根据电气设备外露导电部分与系统连接的不同方式又可分三类：即TN—C系统、TN—S系统、TN—C—S系统。下面分别进行介绍。

11、TN—C系统

其特点是：电源变压器中性点接地，保护零线（PE）与工作零线（N）共用。

（1）它是利用中性点接地系统的中性线（零线）作为故障电流的回流导线，当电气设备相线碰壳，故障电流经零线回到中点，由于短路电流大，因此可采用过电流保护器切断电源。TN—C系统一般采用零序电流保护；

（2）TN—C系统适用于三相负荷基本平衡场合，如果三相负荷不平衡，则PEN线中有不平衡电流，再加一些负荷设备引起的谐波电流也会注入PEN，从而中性线N带电，且极有可能高于50V，它不但使设备机壳带电，对人身造成不安全，而且还无法取得稳定的基准电位；

（3）TN—C系统应将PEN线重复接地，其作用是当接零的设备发生相与外壳接触时，可以有效地降低零线对地电压。

由上可知，TN-C系统存在以下缺陷：

（1）当三相负载不平衡时，在零线上出现不平衡电流，零线对地呈现电压。当三相负载严重不平衡时，触及零线可能导致触电事故。

（2）通过漏电保护开关的零线，只能作为工作零线，不能作为电气设备的保护零线，这是由于漏电开关的工作原理所决定的。

（3）对接有二极漏电保护开关的单相用电设备，如用于TN-C系统中其金属外壳的保护零线，严禁与该电路的工作零线相连接，也不允许接在漏电保护开关前面的PEN线上，但在使用中极易发生误接。

（4）重复接地装置的连接线，严禁与通过漏电开关的工作零线相连接。

TN-S供电系统，将工作零线与保护零线完全分开，从而克服了TN-C供电系统的缺陷，所以现在施工现场已经不再使用TN-C系统。

12、 TN—S系统

整个系统的中性线（N）与保护线（PE）是分开的。

（1）当电气设备相线碰壳，直接短路，可采用过电流保护器切断电源；

（2）当N线断开，如三相负荷不平衡，中性点电位升高，但外壳无电位，PE线也无电位；

（3）TN—S系统PE线首末端应做重复接地，以减少PE线断线造成的危险。

（4）TN—S系统适用于工业企业、大型民用建筑。

目前单独使用独一变压器供电的或变配电所距施工现场较近的工地基本上都采用了TN—S系统，与逐级漏电保护相配合，确实起到了保障施工用电安全的作用，但TN—S系统必须注意几个问题：

（1）保护零线绝对不允许断开。否则在接零设备发生带电部分碰壳或是漏电时，就构不成单相回路，电源就不会自动切断，就会产生两个后果：一是使接零设备失去安全保护；二是使后面的其他完好的接零设备外壳带电，引起大范围的电气设备外壳带电，造成可怕的触电威胁。因此在《JGJ46-88施工现场临时用电安全技术规范》规定专用保护线必须在首末端做重复接地。

（2）同一用电系统中的电器设备绝对不允许部分接地部分接零。否则当保护接地的设备发生漏电时，会使中性点接地线电位升高，造成所有采用保护接零的设备外壳带电。

（3）保护接零PE线的材料及连接要求：保护零线的截面应不小于工作零线的截面，并使用黄/绿双色线。与电气设备连接的保护零线应为截面不少于25mm2的绝缘多股铜线。保护零线与电气设备连接应采用铜鼻子等可靠连接，不得采用铰接；电气设备接线柱应镀锌或涂防腐油脂，保护零线在配电箱中应通过端子板连接，在其他地方不得有接头出现。

13、 TN—C—S系统

它由两个接地系统组成，第一部分是TN—C系统，第二部分是TN—S系统，其分界面在N线与PE线的连接点。

（1）当电气设备发生单相碰壳，同TN—S系统；

（2）当N线断开，故障同TN—S系统；

（3）TN—C—S系统中PEN应重复接地，而N线不宜重复接地。

PE线连接的设备外壳在正常运行时始终不会带电，所以TN—C—S系统提高了 *** 作人员及设备的安全性。施工现场一般当变台距现场较远或没有施工专用变压器时采取TN—C—S系统。

2、 TT供电系统

电源中性点直接接地，电气设备的外露导电部分用PE线接到接地极（此接地极与中性点接地没有电气联系）

在采用此系统保护时，当一个设备发生漏电故障，设备金属外壳所带的故障电压较大，而电流较小，不利于保护开关的动作，对人和设备有危害。为消除T系统的缺陷，提高用电安全保障可靠性，根据并联电阻原理，特提出完善TT系统的技术革新。技术革新内容是：用不小于工作零线截面的绿/黄双色线（简称PT线），并联总配电箱、分配电箱、主要机械设备下埋设的4-5组接地电阻的保护接地线为保护地线，用绿/黄双色线连接电气设备金属外壳。它有下列优点：1）单相接地的故障点对地电压较低，故障电流较大，使漏电保护器迅速动作切断电源，有利于防止触电事故发生。2）PT线不与中性线相联接，线路架设分明、直观，不会有接错线的事故隐患；几个施工单位同时施工的大工地可以分片、分单位设置PT线，有利于安全用电管理和节约导线用量。3）不用每台电气设备下埋设重复接地线，可以节约埋设接地线费用开支，也有利于提高接地线质量并保证接地电阻≤10Ω，用电安全保护更可靠。

TT系统在国外被广泛应用，在国内仅限于局部对接地要求高的电子设备场合，目前在施工现场一般不采用此系统。但如果是公用变压器，而有其它使用者使用的是TT系统，则施工现场也应采用此系统。

3、 IT系统

电力系统的带电部分与大地间无直接连接（或经电阻接地），而受电设备的外露导电部分则通过保护线直接接地。

这种系统主要用于10KV及35KV的高压系统和矿山、井下的某些低压供电系统，不适合在施工现场应用，故在此不再分析。

建设部新颁发的《建筑施工安全检查标准》（JGJ59-99）规定：施工现场专用的中性点直接接地的电力系统中必须采用TN-S接零保护系统。因此，TN-S接零保护系统在施工现场中得到了广泛的应用，但如果PE线发生断裂或与电气设备未做好电气连接，重复接地阻值达不到安全的要求，也同样会发生触电事故，为了提高TN-S接零保护系统的安全性，在此提出等电位联接概念。所谓等电位联结，是将电气设备外露可导电部分与系统外可导电部分（如混凝土中的主筋、各种金属管道等）通过保护零线（PE线）作实质上的电气连接，使二者的电位趋于相等。应注意差异，即等电位联结线正常时无电流通过，只传递电位，故障时才有电流通过。等电位联结的作用。（1）总等电位联结能降低预期接触电压；（2）总等电位联结能消除装置外沿PE线传导故障电压带来的电击危险。因此施工现场也应逐步推广该技术。当然，无论采取何种接地形式都绝不是万无一失绝对安全的。施工现场临时用电必须严格按JGJ46-88规范要求进行系统的设置和漏电保护器的使用，严格履行施工用电设计、验收制度，规范管理，才能杜绝事故的发生。

低压配电系统的供电方式

低压配电系统按保护接地的形式不同可分为：IT系统、TT系统和TN系统。其中IT系统和TT系统的设备外露可导电部分经各自的保护线直接接地(过去称为保护接地)；TN系统的设备外露可导电部分经公共的保护线与电源中性点直接电气连接(过去称为接零保护)。

国际电工委员会(IEC)对系统接地的文字符号的意义规定如下：

第一个字母表示电力系统的对地关系：

T--一点直接接地；

I--所有带电部分与地绝缘，或一点经阻抗接地。

第二个字母表示装置的外露可导电部分的对地关系：

T--外露可导电部分对地直接电气连接，与电力系统的任何接地点无关；

N--外露可导电部分与电力系统的接地点直接电气连接(在交流系统中，接地点通常就是中性点)。

后面还有字母时，这些字母表示中性线与保护线的组合：

S--中性线和保护线是分开的；

O--中性线和保护线是合一的。

(1)IT系统：

IT系统的电源中性点是对地绝缘的或经高阻抗接地，而用电设备的金属外壳直接接地。即：过去称三相三线制供电系统的保护接地。

其工作原理是：若设备外壳没有接地，在发生单相碰壳故障时，设备外壳带上了相电压，若此时人触摸外壳，就会有相当危险的电流流经人身与电网和大地之间的分布电容所构成的回路。而设备的金属外壳有了保护接地后，由于人体电阻远比接地装置的接地电阻大，在发生单相碰壳时，大部分的接地电流被接地装置分流，流经人体的电流很小，从而对人身安全起了保护作用。

IT系统适用于环境条件不良，易发生单相接地故障的场所，以及易燃、易爆的场所。

(2)TT系统：

TT系统的电源中性点直接接地；用电设备的金属外壳亦直接接地，且与电源中性点的接地无关。即：过去称三相四线制供电系统中的保护接地。

其工作原理是：当发生单相碰壳故障时，接地电流经保护接地装置和电源的工作接地装置所构成的回路流过。此时如有人触带电的外壳，则由于保护接地装置的电阻小于人体的电阻，大部分的接地电流被接地装置分流，从而对人身起保护作用。

TT系统在确保安全用电方面还存在有不足之处，主要表现在：

①当设备发生单相碰壳故障时，接地电流并不很大，往往不能使保护装置动作，这将导致线路长期带故障运行。

②当TT系统中的用电设备只是由于绝缘不良引起漏电时，因漏电电流往往不大(仅为毫安级)，不可能使线路的保护装置动作，这也导致漏电设备的外壳长期带电，增加了人身触电的危险。

因此，TT系统必须加装剩余电流动作保护器，方能成为较完善的保护系统。目前，TT系统广泛应用于城镇、农村居民区、工业企业和由公用变压器供电的民用建筑中。

(3)TN系统：

在变压器或发电机中性点直接接地的380/220V三相四线低压电网中，将正常运行时不带电的用电设备的金属外壳经公共的保护线与电源的中性点直接电气连接。即：过去称三相四线制供电系统中的保护接零。

当电气设备发生单相碰壳时，故障电流经设备的金属外壳形成相线对保护线的单相短路。这将产生较大的短路电流，令线路上的保护装置立即动作，将故障部分迅速切除，从而保证人身安全和其他设备或线路的正常运行。

TN系统的电源中性点直接接地，并有中性线引出。按其保护线形式，TN系统又分为：TN-C系统、TN-S系统和TN-C-S系统等三种。

①TN-C系统(三相四线制)，该系统的中性线(N)和保护线(PE)是合一的，该线又称为保护中性线(PEN)线。它的优点是节省了一条导线，但在三相负载不平衡或保护中性线断开时会使所有用电设备的金属外壳都带上危险电压。在一般情况下，如保护装置和导线截面选择适当，TN-C系统是能够满足要求的(见图1)。

②TN-S系统(三相五线制)，该系统的N线和PE线是分开的。它的优点是PE线在正常情况下没有电流通过，因此不会对接在PE线上的其他设备产生电磁干扰。此外，由于N线与PE线分开，N线断开也不会影响PE线的保护作用。但TN-S系统耗用的导电材料较多，投资较大(见图2)。

这种系统多用于对安全可靠性要求较高、设备对电磁抗干扰要求较严、或环境条件较差的场所使用。对新建的大型民用建筑、住宅小区，特别推荐使用TN-S系统。

③TN-C-S系统(三相四线与三相五线混合系统)，系统中有一部分中性线和保护是合一的；而且一部分是分开的。它兼有TN-C系统和TN-S系统的特点，常用于配电系统末端环境较差或有对电磁抗干扰要求较严的场所(见图3)。

在TN-C、TN-S和TN-S-C系统中，为确保PE线或PEN线安全可靠，除在电源中性点进行工作接地外，对PE线和PEN线还必须进行必要的重复接地。PE线PEN线上不允许装设熔断器和开关。

在同一供电系统中，不能同时采用TT系统和TN系统保护。

以上就是关于信息安全管理的基本原理是什么全部的内容，包括:信息安全管理的基本原理是什么、对计算机信息安全的理解与认识、电气系统中的IT系统的详细介绍等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！