等保二级和三级有什么区别？

      根据网络安全等级保护政策，将等保划分为五级，从一级到五级，级别越高安全越高，四级、五级一般为国家保密级别，常见的信息系统一般为二级和三级。除此之外，就主要体现在等保内容要求及测评上，主要有以下几点：

1.等保二级和等保三级架构不同

      等保三级要求比等保二级严格，在架构上三级要求不能存在单链路,而等保二级是可以单链路的。

2.测评检查点

　　等级保护三级的测评指标比等保二级多76项，且测评费用比二级高，安全通用要求等级保护三级共有211项，而等保二级有135项。

3.测评间隔时间不同

　   等级保护因其级别高测评要求每年至少开展一次测评，等保二级一般每二年进行一次等保测评。

4.数据备份要求不同

 　   等级保护二级有本地备份机制，而三级要求有异地实时备份。

5.安全防护能力不同

　　等级保护三级技术要求高，安全防护设备也多了几个，需要在等保二级设备的基础上增加堡垒机安全设备。

等保流程：

1.系统定级：准备定级报告联系专家评审签字。

2.系统备案：准备定级报告填写备案表至当地公安网监备案，并出具信息安全等级保护备案证明。

3.建设整改：寻找有资质的建设整改单位进行测评前差距评估，完善安全设置及安全制度为顺利通过等保测评做准备。

4.等保测评：寻找当地等保测评单位进行等保测评，出具评分及测评报告后至网监换取备案证明。

5.检查，公安机关检查。