定义

等级测评是测评机构依据规范和标准，对被测评单位的信息系统的网络安全保护状况进行检测评估，判定当前网络安全防护水平。

目的及依据

通过等级测评可以确定信息系统的安全状况，明确与相应等级基本要求的差距，根据安全问题进行整改和优化。

《中华人民共和国网络安全法》第二十一条规定，国家实行网络安全等级保护制度。《网络安全等级保护条例》中规定，第三级信息系统应当每年至少进行一次等级测评。