在深圳，互联网企业密度高、合规审核严格，APP、小程序、SaaS 平台上线前，网络安全等级保护（等保 2.0）已经成为硬性要求。很多深圳企业都会遇到一个常见问题：

等保三级和二级哪个级别更高？深圳的三级等保到底几年测评一次？哪些业务必须做三级？

下面我们用深圳企业能听懂的方式，把等保重点讲清楚。

一、等保三级和二级哪个更高？答案：三级更高

等保分为 1~5 级，但深圳企业最常碰到的是 二级 和 三级：

二级等保：普通保护级别（一般企业系统）

适合：

• 官方网站

• 普通企业小程序

• 基础业务系统

• 一般营销类平台

二级系统影响范围有限，数据量不大，因此监管相对宽松。

三级等保：重点保护级别（深圳企业最常做的）

适合：

• APP 或小程序带登录 / 交易功能

• SaaS 平台、B2B/B2C 交易平台

• 数字社区、智慧物业、智能硬件平台

• 大型会员系统、CRM、ERP

• 医疗、教育、政务对接类平台

• 涉及超过 100 万用户数据的项目

一句话：三级等保比二级更高，监管更严格，也是多数深圳互联网企业必须做的等级。

二、深圳三级等保几年测评一次？官方要求：每年复测一次

根据等保 2.0 + 深圳网安部门执行标准：

✔ 三级等保：一年一测（必须每年复测）

这也是深圳企业被查最多的部分，网安部门检查比较频繁。

三级测评内容包括：

• 安全管理制度

• 系统安全加固

• 主机、数据库、网络

• 日志与监控

• 数据安全与备份

• 漏洞修复

✔ 二级等保：通常 2 年测评一次

如果系统不涉及关键数据，深圳多数企业按 2 年复测。

三、深圳企业如何判断自己需要二级还是三级？

以下情况基本都属于“必须三级”：

• 有用户登录、注册、会员系统

• 有支付、订单、交易、充值

• 存储大量用户信息（手机号码、身份信息等）

• SaaS 平台提供对外服务

• 医疗、教育、社区、政务相关业务

• 与政府系统对接（很常见）

如果你不确定，可以一句话判断：
“只要你的系统数据量大、功能复杂、影响范围广，基本就是三级。”

四、深圳等保二级 vs 三级核心区别表

五、深圳企业办理等保的标准流程（平台上线必备）

深圳做等保基本是以下流程：

1. 系统定级（判定二级或三级）

2. 向深圳网安部门提交备案材料

3. 测评机构做差距分析（初测）

4. 根据差距整改（加 WAF、日志系统等）

5. 正式测评并出具报告

6. 每年复测（三级必做）

完成后，企业会拿到：

• 备案回执（公安网安）

• 正式测评报告（权威机构）

这两份是 深圳 APP、小程序上线、政府投标必查材料。

总结（深圳版本）

• 三级等保 > 二级等保，等级更高。

• 在深圳，三级等保必须每年测一次。

• 只要涉及交易、用户数据、会员系统，大概率必须做三级。

• 没做等保可能面临：整改、下架、暂停 API 接口、无法投标等问题。