首先，我们需要了解什么样的行业必须进行信息安全等级保护建设。实际上，不仅限于以下几种类型的行业：

  涉及国家关键信息基础设施的行业：这类行业涉及到国家的经济、社会和科技发展，甚至关系到国家的安全和稳定。因此，它们必须进行信息安全等级保护建设，以确保其业务运行不会对国家安全造成威胁。
  涉及重要业务数据的行业：这些行业涉及到大量的业务数据，如银行、证券、保险等行业。这些数据一旦泄露或被篡改，将对企业的业务运行和客户利益造成重大影响。因此，它们必须进行信息安全等级保护建设，以保护其业务数据的安全。

  涉及个人信息的行业：这些企业涉及到大量的个人信息，如医疗、教育、互联网、公共服务等行业。这些信息一旦泄露或被篡改，将对个人信息和企业声誉造成重大影响。因此，它们必须进行信息安全等级保护建设，以保护个人信息的安全。

在进行信息安全等级保护建设时，企业需要考虑以下几个方面：

  确定信息系统的安全等级：企业需要根据业务需求和实际情况，确定其信息系统的安全等级。不同等级的安全要求不同，因此确定安全等级是进行信息安全等级保护建设的第一步。
  选择合适的安全措施：企业需要根据其信息系统的安全等级，选择合适的安全措施。这些措施包括物理安全、网络安全、数据加密、人员管理等。
  制定安全管理制度：企业需要制定安全管理制度，规范信息安全行为和管理流程。这包括制定安全策略、安全培训、应急预案等。
  进行安全审计和监控：企业需要对其信息安全进行审计和监控，及时发现和处理安全事件。这需要建立完善的安全审计和监控机制，提高信息安全的预警和响应能力。

  总之，进行信息安全等级保护建设是保障企业业务正常运行和保护个人信息安全的重要措施。企业需要根据自身实际情况选择合适的安全措施和管理制度，不断提高信息安全的保障水平。