等保就是信息安全等级保护评估流程

医院机房工程是一个整体工程，信息中心机房的安全运行是靠多个系统协同工作来实现的，根据机房档次不同和相关的环境标准要求可分为A、B、C三级，标准机房应满足以下几个方面的要求：对环境的温度、湿度要求对空气的洁净度、和流动速度要求对电源、电压、频率和稳定性要求对照明的光照度、稳定性、光效及后备用电和应急照明要求对消防、防雷击、电磁干扰的要求对机房综合布线、强弱电分离、线路防破坏的要求。

机房供配电及照明系统：包括配电柜、动力线缆、线槽及插座、照明箱及灯具、应急灯、照明线管等。机房综合布线系统：综合布线系统是信息系统数据传递的基本通道，是整个计算机系统中最基础的组成部分，为了有效的利用计算机设备，机房综合布线系统要实现机房线路的模块化、可扩容、易维护、易管理等要求。机房空调新风系统：含通风管路、精密空调、新风机。

按官方的说话，等保就是信息安全等级保护，是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

那为什要做等保呢？如果一个企业做了等保，意味着公安机关认可你的安全现状，一旦发生安全事件是意外，自己不承担责任，例如数据泄露。如果没做，就代表没有达到国家要求，一旦发生安全事件要自己承担相关责任。下面重点来了，怎么做等保，或者换言之，等保包括哪些方面？可以分为四个方面：设备和计算安全、物理和环境安全、网络和通信安全、应用和数据安全。

可以，我就是等保测评机构的。等保以系统为单位，机房不管是自建的还是租赁的只要机房本身符合了二级等保的建设要求就可以了，租赁的机房建议让机房建设者找等保测评机构先通过机房的二级或者三级等保测评拿到等保备案证明后，在这个机房里的系统要过等保时，只要拿出机房的测评报告就可以了，这样可以省掉机房测评的一些工作节省一点点测评费用。

等级保护目的是保护信息系统免受一般性质的侵害。为什么要做等级保护？因为等级保护是国家规定的法律，不做等级保护工作，就属于违法行为，一旦出事，会受到法律的惩罚以及予以警告，拒不整改者停机整顿。等级保护分为五个流程，五个流程分别是：定级备案、建设整改、等级测评、监督检查，定级：其中定级又分为五个等级，五个等级为：自主保护（1级）、指导保护（2）级、监督保护（3级）、强制保护（4级）、专控保护（5级）。