近年來(lái)，随着信息技(jì)術(shù)的發展和(hé)網絡安全形勢的變化，等保1.0要求已無法有(yǒu)效應對新的安全風險和(hé)新技(jì)術(shù)應用所帶來(lái)的新威脅，等保1.0被動防禦為(wèi)主的防禦無法滿足當前發展要求，因此急需建立一套主動防禦體(tǐ)系。等保2.0适時(shí)而出，從法律法規、标準要求、安全體(tǐ)系、實施環節等方面都有(yǒu)了變化。

1、标準依據的變化

從條例法規提升到法律層面。等保1.0的最高(gāo)國家(jiā)政策是國務院147号令，而等保2.0标準的最高(gāo)國家(jiā)政策是網絡安全法，其中《中華人(rén)民共和(hé)國網絡安全法》第二十一條要求，國家(jiā)實施網絡安全等級保護制(zhì)度；第二十五條要求，網絡運營者應當制(zhì)定網絡安全事件應急預案；第三十一條則要求，關鍵基礎設施，在網絡安全等級保護制(zhì)度的基礎上(shàng)，實行(xíng)重點保護；第五十九條規定的網絡安全保護義務的，由有(yǒu)關主管部門(mén)給予處罰。因此不開(kāi)展等級保護等于違法。

2、标準要求變化

等級2.0在1.0基本上(shàng)進行(xíng)了優化，同時(shí)對雲計(jì)算(suàn)、物聯網、移動互聯網、工業控制(zhì)、大(dà)數(shù)據新技(jì)術(shù)提出了新的安全擴展要求。在使用新技(jì)術(shù)的信息系統需要同時(shí)滿足“通(tōng)用要求+擴展要求”。且針對新的安全形勢提出了新的安全要求，标準覆蓋度更加全面，安全防護能力有(yǒu)很(hěn)大(dà)提升。

通(tōng)用要求方面，等保2.0标準的核心是優化。删除了過時(shí)的測評項，對測評項進行(xíng)合理(lǐ)改寫，新增對新型網絡攻擊行(xíng)為(wèi)防護和(hé)個(gè)人(rén)信息保護等新要求，調整了标準結構、将安全管理(lǐ)中心從管理(lǐ)層面提升至技(jì)術(shù)層面。

擴展要求擴展了雲計(jì)算(suàn)、物聯網、移動互聯網、工業控制(zhì)、大(dà)數(shù)據。

3、安全體(tǐ)系變化

等保2.0相關标準依然采用“一個(gè)中心、三重防護”的理(lǐ)念，從等保1.0被動防禦的安全體(tǐ)系向事前防禦、事中相應、事後審計(jì)的動态保障體(tǐ)系轉變。建立安全技(jì)術(shù)體(tǐ)系和(hé)安全管理(lǐ)體(tǐ)系，構建具備相應等級安全保護能力的網絡安全綜合防禦體(tǐ)系，開(kāi)展組織管理(lǐ)、機制(zhì)建設、安全規劃、通(tōng)報預警、應急處置、态勢感知、能力建設、監督檢查、技(jì)術(shù)檢測、隊伍建設、教育培訓和(hé)經費保障等工作(zuò)。

4、等級規定動作(zuò)

保護定級、備案、建設整改、等級測評、監督檢查的實施過程中，等保2.0進行(xíng)了優化和(hé)調整。

（1）定級對象的變化。

等保1.0定級的對象是信息系統，等保2.0的定級對象擴展至基礎信息網絡、工業控制(zhì)系統、雲計(jì)算(suàn)平台、物聯網、使用移動互聯技(jì)術(shù)的網絡、其他網絡以及大(dà)數(shù)據等多(duō)個(gè)系統平台，覆蓋面更廣。

（2）定級級别的變化。

公民、法人(rén)和(hé)其他組織的合法權益産生(shēng)特别嚴重損害時(shí)，相應系統的等級保護級别從1.0的第二級調整到了第三級（根據GA/T1389）。

（3）定級流程的變化。

等保2.0标準不再自主定級，二級及以上(shàng)系統定級必須經過專家(jiā)評審和(hé)主管部門(mén)審核，才能到公安機關備案，整體(tǐ)定級更加嚴格。

（4）測評合格要求提高(gāo)