一、等级保护测评主要内容

技术层面：物理安全、主机安全、网络安全、应用安全、数据安全与备份；

管理层面：安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

总的而言，等级保护测评的测评步骤为：测评准备→方案编制→现场测评→分析及报告编制。

测评机构在测评完毕后，还需给出相应的安全整改建议，让企业查缺补漏，对信息系统不符合规范的地方进行整改。

二、企业为什么要做等级保护测评？

等级保护测评将排查系统安全隐患和薄弱环节，明确信息系统安全建设整改需求。因此，通过等级保护测评，企业可以确认自己信息系统的安全防护状况，发现存在的安全隐患并获得专业的整改方案，整改之后，企业信息系统的安全防护水平可以得到极大提高。

同时，等级保护测评会衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力。等级保护测评结论将为公安机关等安全监管部门开展监督、检查、指导等工作提供参照。如果企业没有做等级保护测评，将面临罚款、责令整改、停业等严重后果。