等保2.0

名称变化

《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度“，相关法律条文和标准也需保持一致性，“等保2.0”将原标准的“信息系统安全等级保护”改为“网络安全等级保护”，例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。

法律依据

《网络安全法》颁布实施，等级保护制度确定为网络安全领域的基本制度，法定制度。核心法律依据和主要制定依据的相关效力位阶：

保护对象变化

等保1.0定义等级保护对象为：信息安全等级保护工作直接作用的具体信息和信息系统。随着云计算平台、物联网、工业控制系统等新形态的等级保护对象不断涌现，原定义内涵局限性日益显现。

等保2.0定义等级保护对象为：定级对象随信息技术发展变化，由信息系统变更为网络，保护对象全覆盖，领域全覆盖。包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。

等级评定

等保2.0沿用了传统等级保护的“5个等级”。在覆盖范围上，等保2.0将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网等。在定级流程方面，自主定级成为过去式，等保2.0要求系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，整体定级更加严格。测评周期方面，等保2.0要求三级以上系统每年开展一次测评，修改了原先四级系统每半年进行一次等保测评的要求。测评结果则要求达到75分以上才算基本符合。

同时根据受害客体对象进行等级评定，等保2.0加入了网络划分

 

要求变化

从定级备案等五个规范性动作到进一步强化具体安全保护措施的落实，保护要求不断增强。技术标准分为《基本要求》《测评要求》《安全设计技术要求》2.0国家标准，增加新技术新应用安全保护要求。等保2.0通过对原有标准的重新合并整合后有所缩减，以三级为例，管理要求和技术要求内容和数量的变化：