等保2.0相对于等保1.0有哪些变化

.1. 名称及概念：
- 名称变化：等保1.0叫“信息系统安全等级保护”，等保2.0则变为“网络安全等级保护”，概念上从单纯关注信息系统安全扩展到整个网络安全，更符合当前网络环境的复杂性和多样性。
2. 法律效力：
- 等保1.0时，相关规定主要是部门规章层面；等保2.0则将落实网络安全等级保护制度上升为法律义务，依据《网络安全法》第21条规定，网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务，法律效力更强。
3. 保护对象：
- 范围扩大：等保1.0主要聚焦传统的信息系统；等保2.0将网络基础设施（如广电网、电信网、专用通信网络等）、云计算平台/系统、采用移动互联技术的系统、物联网、工业控制系统等新兴技术领域都纳入了保护范围，适应了信息技术的发展趋势。
4. 标准要求：
- 分类变化：等保1.0按照技术和管理各5个方面的要求进行分类，技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复，管理要求分为安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。等保2.0技术要求分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心，管理要求分为安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理。
- 要求细化：等保2.0在安全通用要求的基础上增加了安全扩展要求，针对云计算、物联网等不同的保护对象提出了特殊安全需求，例如云计算环境下的数据隔离、云服务提供商和云租户之间的安全责任划分等。
5. 安全体系：
- 防护理念转变：等保1.0主要是被动防御的安全体系；等保2.0采用“一个中心、三重防护”的理念，向事前防御、事中响应、事后审计的动态保障体系转变，更加强调主动防御和全流程的安全保障。
6. 实施环节：
- 内容增加：等保1.0有定级、备案、建设整改、等级测评和监督检查五个规定性动作。等保2.0除了这五个动作之外，还增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置等内容，进一步完善了等级保护的工作流程和措施。
7. 测评结论：
- 判定方法变化：等保2.0测评结果采用百分制，及格线为70分，结论评价分为优、良、中、差四个等级，相较于等保1.0时代的判定方法更为严格和细致。