在信息安全等级保护测评（等保测评）过程中，企业常遇到的主要问题及其改进建议如下：

### 1. **安全责任不清**
   - **问题**：对于等保测评中涉及的安全责任，尤其是在使用云服务或外包服务时，企业往往难以准确界定责任范围。
   - **建议**：在测评开始前与各方签署责任协议，明确所有参与方的责任划分，尤其要规范外包和云服务提供商的安全职责。

### 2. **安全管理制度缺失**
   - **问题**：许多企业在安全策略和管理制度上不完善，如账号管理、访问控制、操作日志等方面。
   - **建议**：根据等保测评的要求，建立规范的安全管理制度，涵盖账号管理、权限控制、日志管理及应急响应等方面。

### 3. **防护技术措施不足**
   - **问题**：防火墙、入侵检测、病毒防护等技术手段未有效配置，导致系统易受攻击。
   - **建议**：根据等保标准配置和完善防火墙策略，部署入侵检测和防病毒软件，定期进行漏洞扫描和修补。

### 4. **人员安全意识不足**
   - **问题**：员工的安全意识较薄弱，可能因操作不当或忽视安全流程而引发安全风险。
   - **建议**：定期组织安全培训，提升员工在密码管理、设备安全、邮件安全、社交工程等方面的警觉性。

### 5. **风险评估和应急预案不完善**
   - **问题**：缺乏风险评估机制，或未制定可行的应急预案，导致发生突发事件时无法有效应对。
   - **建议**：定期开展风险评估，制定并演练应急响应计划，确保在安全事件发生时能迅速有效地处理。

### 6. **日志管理不到位**
   - **问题**：未启用系统日志或未进行定期审计，无法追踪潜在的安全事件。
   - **建议**：按照等保要求，启用日志记录功能，并建立定期审计机制，以便及时发现和处理异常行为。

### 7. **云服务合规问题**
   - **问题**：在使用云服务时，难以确定云服务商是否符合等保要求，责任分工不清晰。
   - **建议**：选择符合等保要求的云服务提供商，签订安全协议，明确云服务商和企业的责任分工。

### 8. **数据备份和恢复机制不足**
   - **问题**：数据备份不完善，数据丢失或损坏时难以恢复。
   - **建议**：建立数据备份和恢复机制，定期进行备份和恢复演练，确保在数据丢失时能迅速恢复业务。

### 9. **制度和技术更新滞后**
   - **问题**：部分企业的安全制度和技术更新不及时，难以满足最新的等保标准。
   - **建议**：定期审核并更新安全制度，引入符合最新要求的技术，确保安全措施始终符合等保要求。

总结来看，企业在进行等保测评时，需关注安全管理制度、技术防护、人员意识、应急响应等方面的改进，以满足信息安全等级保护的标准。