法律分析：三级比二级高。信息系统的安全保护等级根据信息系统在、经济建设、社会生活中的重要程度，分为五级。其中第三级属于“监管级别”，由国家信息安全监管部门进行监督、检查。三级是国家对非银行机构的最高级认证，属于“监管级别”，由国家信息安全监管部门进行监督、检查，认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面，主要包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类，要求十分严格。法律依据：《中华人民共和国个人信息保》 第六十条 国家部门负责统筹协调个人信息保护工作和相关监督管理工作。有关部门依照本法和有关法律、行规的规定，在各自职责范围内负责个人信息保护和监督管理工作。