等保測評的對象主要包括以下幾個方面：

1. 信息系統：由計算機硬件、網絡和通信設備、計算機軟件、信息資源、信息用戶和規章制度組成的以處理信息流為目的的人機一體化系統。常見的信息系統包括辦公自動化系統(OA)、客戶關系管理系統、進銷存管理系統等。

2. 通信網絡設施：為信息流通、網絡運行等起基礎支撐作用的網絡設備設施，如電信網、廣播電視傳輸網，以及行業或單位的跨省專用網等。

3. 數據資源：大數據作為數據資源的典型例子，隨著大數據的應用需求，數據資源逐漸成為獨立的等級保護對象。

在進行等保測評時，有以下幾個注意事項：

1. 定級準確性：信息系統的安全級別分為五個等級，1級為最低級別，5級為最高級別（5級為預留級別，實際定級最高為4級）。定級過高可能造成投資浪費，定級過低可能導致重要信息系統得不到應有的保護。

2. 備案場所：等級保護的主體單位為信息系統的運營、使用單位。備案主體一般不會是開發商、系統集成商，而是最終的用戶方。備案通常需要在運營地區的網安部門辦理。

3. 系統備案：如果單位的注冊地與運營地不一致，需要到運營地區的網安部門辦理備案手續。對于部署在云平臺的系統，應在系統實際運維團隊所在地市網安部門進行系統備案。

4. 特殊行業要求：某些特殊行業如金融安全行業，可能需要在注冊地辦理定級備案手續，以滿足本地監管要求。

5. 專家評審和主管部門審核：等保2.0之后定級流程新增了“專家評審”和“主管部門審核”兩個環節，使定級過程更加規范和準確。

6. 避免主觀定級：定級應基于系統的重要性，而不是僅憑主觀意愿。

7. 技術能力和管理：重設備輕管理的現象需要避免，需要有網絡安全管理專職崗位，提高技術人員的技術水平和安全意識。

8. 全面理解網絡安全：不應片面理解網絡安全，不應僅關注滲透測試，而忽視了其他安全措施和測評的重要性。

9. 合理規劃測評流程：測評機構應具備長遠發展規劃，測評過程應獨立、客觀，不受客戶或產品廠商的影響。

10. 標準體系理解：等保2.0標準體系可能存在一些問題，如標準制定可能受安全產品廠商影響，標準制定水平可能較1.0有所差距，需要準確理解標準內容。

進行等保測評時，應綜合考慮這些因素，確保測評的準確性和有效性。