在厦门做互联网系统，不同行业的等保要求差异很大。很多企业不是“不想做”，而是不知道自己到底该做二级还是三级。

尤其是电商、教育、医疗这三类行业，数据敏感度和监管要求完全不同，定级错误会直接导致：
👉 审核不过
👉 上线延迟
👉 合作受限

下面这份对照表，帮你一眼看清行业标准。

一、电商行业等保定级对照表

✔ 电商系统类型判断

系统类型	常见业务	建议等级
普通展示型电商	商品展示、无交易	二级
B2C电商平台	自营商城、在线交易	三级
多商户平台	入驻商家+订单系统	三级
跨境电商平台	多支付+跨境数据	三级

✔ 电商行业定级核心逻辑

👉 是否涉及“交易闭环”是关键：

仅展示商品 → 二级
有支付/订单/会员体系 → 三级

✔ 电商重点风险点

用户支付数据
订单与交易记录
商户结算系统
用户行为数据分析

👉 结论：
只要涉及“线上交易”，大概率直接进入三级范围。

二、教育行业等保定级对照表

✔ 教育系统类型判断

系统类型	常见业务	建议等级
教育官网	信息发布	二级
在线课程平台	视频课程/会员	三级
K12教育系统	学生学习平台	三级
教务管理系统	学籍/成绩管理	二级/三级（视规模）
全国性教育平台	大规模用户系统	三级

✔ 教育行业定级核心逻辑

👉 重点看“数据范围 + 用户规模”

内部管理系统 → 二级
面向学生/用户平台 → 三级

✔ 教育行业重点数据

学生个人信息
学习记录与成绩
课程支付信息
行为数据分析

👉 结论：
只要对外提供学习服务或涉及学生数据，一般直接三级。

三、医疗行业等保定级对照表

✔ 医疗系统类型判断

系统类型	常见业务	建议等级
医院官网	信息展示	二级
预约挂号系统	在线挂号	三级
电子病历系统（EMR）	病历管理	三级
互联网医院平台	在线诊疗	三级
医疗数据平台	数据汇聚分析	三级

✔ 医疗行业定级核心逻辑

👉 医疗行业基本原则：

只要涉及患者数据 = 三级优先

✔ 医疗行业重点数据

病历信息（高度敏感）
身份证/医保信息
检查报告与诊疗记录
在线问诊记录

👉 结论：
医疗行业几乎80%以上系统都必须做三级。

四、三大行业快速对比总结

行业	二级适用情况	三级适用情况
电商	展示型、无交易	有支付/订单/平台化
教育	内部管理系统	在线教学/学生平台
医疗	官网/基础系统	诊疗/病历/挂号系统

五、最容易误判的3个点（重点提醒）

⚠️ 1. 有支付=一定三级？

不一定，但只要形成交易闭环，基本就是三级

⚠️ 2. 小系统不用做等保？

错，只要上线提供服务，就需要备案或测评

⚠️ 3. 教育系统都一样等级？

错，内部教务系统可能二级，对外教学平台通常三级

六、企业实操建议（厦门适用）

✔ 1. 先定级再开发

避免系统做好后被迫返工

✔ 2. 按“最高风险”定级

有争议时优先按三级设计，后期可降不可升

✔ 3. 提前做安全架构设计

尤其是电商/医疗类系统

七、总结（核心逻辑）

等保定级不是看“行业名称”，而是看三件事：

👉 有没有用户数据
👉 有没有交易闭环
👉 数据是否敏感

✔ 一句话记住：

展示型系统 → 二级
用户+交易+数据平台 → 三级

资质百科

NEWS CENTER

知识库 > 资质百科 > 备案认证

电商 / 教育 / 医疗等保定级对照表（厦门适用）｜二级还是三级一看就懂