等保测评是对信息系统安全保护等级进行评估的过程，一般来说，不同等级的信息系统需要对应不同的安全保护水平，这就需要定期对系统进行等保测评。那么哪些单位需要做等保测评呢？

一、银行、保险、证券等金融机构
金融机构的业务数据化程度越来越高，大量业务系统需要依靠网络进行信息传递和保存，这些网络系统和业务数据都可能成为网络攻击的首选目标。因此，金融机构需要做等保测评。

二、政府机构
政府机构是社会公共事务的管理部门，涉及到的信息和数据比较多，如不做好安全保护工作，可能会泄露国家机密和敏感信息。因此，政府机构需要做等保测评。

三、大型企业
大型企业信息化程度高，业务系统复杂，需要依赖网络和信息系统来支撑业务运行，如果不做好安全保护工作，可能会遭受黑客攻击，造成重大损失。因此，大型企业需要做等保测评。

四、网络交易平台
网络交易平台涉及到的交易数据和客户信息比较多，需要做好安全保护工作，否则可能会遭受黑客攻击和病毒入侵，导致客户信息和交易数据泄露。因此，网络交易平台需要做等保测评。

五、关键信息基础设施运营单位
关键信息基础设施是数字经济发展的基石，也是黑客攻击的主要目标之一。关键信息基础设施运营单位需要做好安全保护工作，避免受到黑客攻击和病毒入侵等威胁。因此，关键信息基础设施运营单位需要做等保测评。

六、其他重要信息系统单位
除了以上几个单位外，还有一些重要信息系统也需要做等保测评，如电力、通信、交通等行业的核心业务系统等。这些系统涉及到国家或行业的核心利益和公共安全，需要做好安全保护工作。

总之，等保测评是保障信息系统安全的重要手段之一，需要各个单位重视起来。在进行等保测评时，需要遵循相关法律法规和标准规范，确保测评的合法性和有效性。同时，各个单位也需要加强内部安全管理，提高员工的安全意识和技能水平，共同保障信息系统的安全稳定运行。

那么单位内部哪些是二级及以上信息系统呢？

二级系统主要是以下系统：区县级重要的信息系统，地市级和省级的一般信息系统，这里的一般信息系统指的是不涉及敏感信息、重要信息的信息系统，这些系统都可以定为二级系统；

三级系统主要有以下系统：省级单位门户网站、地级市影响力比较大的单位门户网站、地级市及以上重要的业务网站需要定为三级；地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统，管理系统需要定到三级，跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级，跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统）。

当然我们在系统定级的时候还是要结合系统的重要性去实际定级，切勿死板硬套，例如我们在某区一个系统里面存储了全区上百万的人口信息，住房信息等等敏感信息，这样的系统虽然是在区县，但是就得定到三级。

开展等级保护测评的益处？

1.于企业——实施信息安全等级保护测评能够有效地提高单位信息和信息系统安全建设的整体水平，有效控制企业信息安全建设成本；有利于明确国家、法人和其他组织、公民的信息安全责任，加强企业信息安全管理。

2.于信息系统——通过等级保护测评可及时发现信息系统安全状况并制定方案进行整改，当信息系统完全达到安全保护能力要求时，信息系统就基本可做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。

总之，等保工作不能局限于一个定级备案工作，加紧开展测评及后续的安全整改，发现问题，解决问题才是根本所在。

等级保护测评的难点有哪些？

1.等级保护工作有两大难点，一是等级保护定级，二是等级保护整改。等级保护定级决定了等级保护测评方向和测评的内容，而等级保护整改是决定等级保护复评结果的工作。蓝队云会辅导运营单位准备定级报告，如果是三级的话，会组织专家进行评审。 

2.等级保护整改过程中，有三大难点:标准的理解、方案的设计和产品的使用。

3.等级保护整改建设包括两大部分:安全管理建设整改和安全技术建设整改。

想要做好等级保护整改，需要熟悉《网络等级保护基本要求》，能够根据不同等级保护级别要求，了解到哪些要求项必须满足，哪些项目可以根据实际情况适当取舍。另外一方面就是在网络安全设备配置方面。