开展等级保护工作是企业提升安全防护能力的内在需求。

等级保护制度的核心是安全建设整改及定期测评。企业对照测评要求，开展安全建设，查漏补缺，可以在实质上提升安全防护能力。尤其是对于**开展等级保护工作的企业而言，等级保护工作是为前期的业务发展“补课”，是补短板，是企业防范重大网络风险的基本抓手。 按照等级保护测评要求，企业需要在物理、网络、主机、应用、数据五个层面进行安全建设，并配备相应的管理制度，全面覆盖了网络安全的各个方面。每一方面又拆分为诸多测评项，最后根据总体符合率来评估企业的安全防护水平是否达到相应的级别要求。通过测评意味着企业的安全防护水平满足了较低的防护要求。测评是周期性的，比如三级系统需要每年至少开展一次测评，这样可以督促企业根据技术发展和安全态势，持续进行安全建设和整改。 此外，等级保护制度还要求企业制定应急预案，开展应急演练。周详的应急预案和丰富的演练经验不仅能够帮助企业防患于未然，妥善应对安全事件，防止出现严重后果，相关应急演练记录还能在事后追究企业及相关人员责任时，减轻企业及个人的法律责任。 综上，即使没有法律的强制要求，企业出于自身防范风险的需求，也要开展安全建设。利用等级保护这一抓手，可以使企业的网络安全工作落到实处，具备基本的安全防护能力。当然，这并不妨碍企业在等级保护工作的基础上，根据自身需求和特点，进行更高水平的安全建设。