等級保護 2.0 與 1.0 有什么區別

等保2.0于2019年12月1號開始正式實施，從以下幾個方面二者區別分別為：

• 名稱變化：等保的標準名稱由以前《信息系統安全等級保護基本要求》改為：《網絡安全等級保護基本要求》，與《網絡安全法》保持一致。

• 包含對象的變化：等保1.0主要針對體制內的單位，參加測評的大部分都是一些計算機信息系統，到了等保2.0保護對象開始向全社會擴展，更甚至向云、移動互聯網、物聯網、工業互聯網、大數據上擴展，不在是以前單純的計算機信息系統。現在的等保覆蓋范圍更廣，更加嚴格。

• 安全要求的變化：等保1.0只是要求信息系統安全等級保護基本要求，而等保2.0由一個單獨的基本要求演變為通用安全加新技術安全擴展要求兩大要求，其中安全通用要求是不管等級保護對象形態如何都必須滿足的要求，針對云計算、移動互聯、物聯網和工業控制系統提出了特殊要求，稱為安全擴展要求。

• 控制措施分類結構變化：等保2.0控制措施的分類結構調整，充分體現“一個中心、三重防護”的思想。其中技術部分調整為：安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心。管理部分調整為：安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

• 工作內涵變化：等保2.0不僅進一步明確定級、備案、安全建設、等級測評、監督檢查等1.0時代的規定動作，最主要的是把安全檢測、通報預警、案事件調查等措施都將全部納入等級保護制度并加以實施。

總的來說等保1.0和等保2.0主要在五個方面進行了改革，修補了等保1.0缺乏對一些新技術和新應用的等級保護規范，更好適應新技術的發展。等保2.0的發布，是對除傳統信息系統之外的新型網絡系統安全防護能力提升的有效補充，是貫徹落實《中華人民共和國網絡安全法》、實現國家網絡安全戰略目標的基礎。

回答所涉及的環境：聯想天逸510S、Windows 10。