等保2.0的落地属于安全政策的变化,影响力可能超过之前的网络安全法。等保2.0和等保1.0的区别还是比较明显的，今天就跟着小编一起全面了解下关于等保2.0的相关内容，赶紧收藏起来吧。

　　等保2.0和等保1.0的区别

　　名称变化：等保的标准名称由以前《信息系统安全等级保护基本要求》改为：《网络安全等级保护基本要求》，与《网络安全法》保持一致。

　　包含对象的变化：等保1.0主要针对体制内的单位，参加测评的大部分都是一些计算机信息系统，到了等保2.0保护对象开始向全社会扩展，更甚至向云、移动互联网、物联网、工业互联网、大数据上扩展，不在是以前单纯的计算机信息系统。现在的等保覆盖范围更广，更加严格。

　　安全要求的变化：等保1.0只是要求信息系统安全等级保护基本要求，而等保2.0由一个单独的基本要求演变为通用安全加新技术安全扩展要求两大要求，其中安全通用要求是不管等级保护对象形态如何都必须满足的要求，针对云计算、移动互联、物联网和工业控制系统提出了特殊要求，称为安全扩展要求。

　　控制措施分类结构变化：等保2.0控制措施的分类结构调整，充分体现“一个中心、三重防护”的思想。其中技术部分调整为：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。管理部分调整为：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

　　工作内涵变化：等保2.0不仅进一步明确定级、备案、安全建设、等级测评、监督检查等1.0时代的规定动作，最主要的是把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施。

　　总的来说等保1.0和等保2.0主要在五个方面进行了改革，修补了等保1.0缺乏对一些新技术和新应用的等级保护规范，更好适应新技术的发展。等保2.0的发布，是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充，是贯彻落实《中华人民共和国网络安全法》、实现国家网络安全战略目标的基础。

　　等级保护2.0标准

　　网络安全法明确“国家实行网络安全等级保护制度。”（第21条）、“国家对一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”（第31条）。上述要求为网络安全等级保护赋予了新的含义，重新调整和修订等级保护1.0标准体系，配合网络安全法的实施和落地，指导用户按照网络安全等级保护制度的新要求，履行网络安全保护义务的意义重大。

　　随着信息技术的发展，等级保护对象已经从狭义的信息系统，扩展到网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等，基于新技术和新手段提出新的分等级的技术防护机制和完善的管理手段是等级保护2.0标准必须考虑的内容。关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护，基于等级保护提出的分等级的防护机制和管理手段提出关键信息基础设施的加强保护措施，确保等级保护标准和关键信息基础设施保护标准的顺利衔接也是等级保护2.0标准体系需要考虑的内容。

　　1.将对象范围由原来的信息系统改为等级保护对象（信息系统、通信网络设施和数据资源等），对象包括网络基础设施（广电网、电信网、专用通信网络 等）、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。

　　2.在1.0标准的基础上进行了优化，同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求，形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。

　　3.采用了“一个中心，三重防护”的防护理念和分类结构，强化了建立纵深防御和精细防御体系的思想。

　　4.强化了密码技术和可信计算技术的使用，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求，强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。

　　等保2.0全称为网络安全等级保护2.0制度，以上就是等保2.0和等保1.0的区别，等保2.0增加为网络和信息系统。等保2.0相对于等保1.0，测评结果也发生了巨大变化，有需要的小伙伴了解下吧。