等级保护测评是国家信息安全等级保护制度的重要组成部分，其法律依据主要有以下几个：

　　《中华人民共和国网络安全法》：该法于2016年11月7日通过，2017年6月1日起施行，是我国第一部专门针对网络安全领域制定的法律。该法第二十一条规定：“国家实行网络安全等级保护制度。”网络运营者应当按照网络安全等级保护制度的要求，履行一系列义务，包括制定内部安全管理制度和操作规程、采取数据分类和重要数据备份等措施、防止计算机病毒和网络攻击等。

　　《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)：该标准于2019年5月10日发布，2019年12月1日起实施，是我国实施网络安全等级保护制度的基础性标准。该标准规定了网络安全等级划分方法、各级别应满足的基本要求以及相关管理规定1。

　　《信息系统安全等级保护测评规范》(GB/T28448-2019)：该标准于2019年5月10日发布，2019年12月1日起实施，是我国实施信息系统安全等级保护测评的技术性标准。该标准规定了信息系统安全等级保护测评的目的、原则、对象、内容、方法、流程、结果和报告等1。