網(wǎng)絡(luò)安全等級保護制度是我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度，等級保護標準在1.0時代標準的基礎(chǔ)上，注重主動防御，從被動防御到事前、事中、事后全流程的安全可信、動態(tài)感知和全面審計，實現(xiàn)了對傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級保護對象的全覆蓋。

等保1.0主要強調(diào)物理主機、應用、數(shù)據(jù)、傳輸，而2.0版本增加了對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)新應用的全覆蓋。相較于等保1.0，等保2.0發(fā)生了以下主要變化：

等保2.0將原來的標準《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，與《網(wǎng)絡(luò)安全法》保持一致。

等保1.0的定級對象是信息系統(tǒng)，現(xiàn)在2.0更為廣泛，包含：信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)等。

基本要求的內(nèi)容，由安全要求變革為安全通用要求與安全擴展要求(含云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制)。

等保2.0依舊保留技術(shù)和管理兩個維度。

在技術(shù)上，由物理安全、網(wǎng)絡(luò)安全、主機安全、應用安全、數(shù)據(jù)安全，變更為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心；

在管理上，結(jié)構(gòu)上沒有太大的變化，從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理，調(diào)整為安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理。

從等保1.0的定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查五個規(guī)定動作，變更為五個規(guī)定動作+新的安全要求(風險評估、安全監(jiān)測、通報預警、態(tài)勢感知等)。

根據(jù)網(wǎng)絡(luò)安全法及等級保護相關(guān)要求，企業(yè)或單位應該按照網(wǎng)絡(luò)安全法要求嚴格落實等級保護制度、履行網(wǎng)絡(luò)安全責任、加強網(wǎng)絡(luò)安全防護、不斷提高網(wǎng)絡(luò)抗攻擊能力，因此還應定期開展網(wǎng)絡(luò)的等級測評、風險評估、滲透測試、安全培訓、安全運維、重要時期的安全保障、日常的應急響應和安全通報等工作。通過這些工作夯實網(wǎng)絡(luò)安全工作的各個層面，提高安全水平和防御能力，保障企業(yè)或單位的網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行。