在信息化时代，企业数据的安全性越来越受到重视。为了确保数据安全和保护个人隐私，中国政府出台了《网络安全法》、《数据安全法》等相关法律法规，其中包括了“等级保护”（简称“等保”）这一概念。作为一种重要的网络安全管理措施，“等级保护”要求不同行业、不同规模的企业按照自己的业务特点和风险水平实施相应的网络安全防护措施。

对初创企业而言，这些法律法规中的规定可能会给他们带来一些挑战。首先，他们可能缺乏足够的人力资源和财力去全面实施这些措施。这时，就有一个问题需要考虑：是否应该自己动手进行“等保测评”，还是应该委托专业的做等保测评的公司来完成这个任务。

自行进行“等保测评”的优点是可以更好地了解自己的业务流程，对于隐藏在日常操作中的潜在风险有更深入的洞察。此外，这样也能让员工更加熟悉并理解公司内部关于信息安全的一套标准和流程。但是，如果没有相关经验或知识支持，这种方式也存在一定风险，比如可能会忽略一些关键方面或者不符合最新的标准。

另一方面，将“等保测评”的任务委托给专业公司则可以保证结果准确无误，并且通常能够提供更多针对性的建议，因为这些公司已经为许多类似的问题解决过经验丰富。在这种情况下，可以减轻初创企业内部团队处理这类复杂工作所需投入大量时间精力的压力，同时还能利用外部专家的专业知识提高整体服务质量。

然而，即便选择了后者，也要注意如何选择合适的小型或中型做等保测评的公司，以确保持续满足自身需求。在此过程中，可以通过以下几个步骤：

市场调研：首先要了解当前市场上哪些机构从事做etcetera’s security assessment work，以及它们过去完成过哪些项目。

比较分析：根据收集到的信息，对比不同的机构，以确定哪家最适合你的需求。

案例研究：向前期合作客户询问他们使用该机构时的情况，尤其是服务质量、响应速度以及成本效益。

沟通交流：与潜在合作伙伴直接沟通，让他们详细介绍其服务内容及流程，并讨论如何满足你特殊需求。

考察评价：最后，不妨亲自访问一下选定的几家候选人，以便第一手了解其实务能力和文化氛围。

综上所述，对于初创企业来说，无论选择自行进行还是委托专业机构，都需要仔细权衡各自利弊，并采取相应策略以确保持续提升自身信息安全防护能力。不过，在现代社会中，由于各种原因，一般建议将这个重要任务交由那些专门从事做etcetera’s security assessment work的大型或小型专业公司，而不是单凭内部力量来完成。如果必须这样做，那么至少应当加强内部团队成员对于网络安全规范、工具以及测试方法的一些基本培训，以便能够有效地监督整个过程并提出宝贵意见。