信息资产要评估的内容主要包括以下几个方面：

资产鉴定

对企业的信息系统资产进行全面了解和梳理，确定其所包含的各类资产，包括硬件设备、软件系统、网络设备、数据等。

主要方法包括设备清单法、问卷调查法等。

价值评估

对企业信息系统资产进行估值，确定其价值和贡献度，为企业信息资产管理提供依据。

主要方法包括成本法、收益法等。

风险评估

对企业信息系统资产进行风险评估，确定其安全性和风险程度，为企业信息安全管理提供依据。

主要方法包括漏洞扫描法等。

分类和评估

对信息资产进行分类，如核心业务数据、客户信息、供应链信息等，以确定其重要性和价值。

可以采用不同的评估方法，如成本法、市场法、收益法等。

潜在价值识别

识别出数据的准确性、完整性和排他性，同时考虑数据与企业实际业务的相关性。

主要方法包括信息商业价值模型（BVI）、信息性能价值模型（PVI）等。

财务估值

将信息资产的价值评估为生成、获取或收集时所产生的财务费用（信息成本价值模型CVI）。

将信息资产价值评估为信息出售或交易时所获得的收益（信息市场价值模型MVI）。

用传统收入方法的资产评估结果减去信息相关生命周期的费用，生成信息资产的净财务价值（信息经济价值模型EVI）。

法律要求和敏感性评估

根据信息资产对组织的价值、法律要求、敏感性及重要性进行分类。

价值鉴别准则包括机密性、可用性、完整性等评估标准。

综合以上内容，信息资产的价值评估是一个多维度的过程，涉及资产鉴定、价值评估、风险评估等多个方面，并且需要结合企业的实际业务需求和法律规定来进行。通过这些评估，企业可以更好地了解其信息资产的价值和风险，从而制定合理的信息安全策略和管理措施。