等保二级和三级，除测评周期不一样外，还有哪些区别

　　等保二级测评每两年开展一次，而等保三级测评，每年开展一次。那么，除了开展的时间周期不一样，这两者，还有哪些区别呢?

　　定级要求不一样

　　就是测评的定级要求是不一样的，二级对于客体对象的影响和损害程度比三级的小。其外，二级等保测评的定级对象受到破坏时，没有对国家安全造成损害。而等保三级的定级对象被破坏有可能会对国家安全造成损害。

　　适用的场景不一样

　　三级的信息和数据涉及面更广，在地域跨度也更大：

　　二级信息系统适用于地市级以上国家机关、企业、事业单位内部一般的信息系统，小的局域网，非涉及秘密、敏感信息的办公系统等。

　　就企业来说，一般网站定级填写公安备案信息时，可参考论坛、微博、博客填选二级;其他类型网站全部选填三级。

　　三级信息系统适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统，重要领域、重要部门跨省、跨市或全国(省)联网运营的信息系统，各部委官网等。

　　等级测评强度不一样

　　等级测评强度由测评广度和深度来描述:测评广度越大，范围越大，包含的测评对象就越多，测评实际投入程度越高。测评的深度越深，越需要在细节上展开，测评实际投入程度也越高。

　　就深度而言，二级级测评无需进行测试验证，而三级是需要进行测试验证的，而就测试范围来说，三级测评对象更加多，更加全面，而二级只是进行多种类的抽样测评。

　　另外，在此提醒大家开展测评工作需要在期限时间内进行哦，否则容易收到整改要求，相关规定如下：

　　已运营(运行)的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

　　新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。