等保1.0和2.0分別是什麼？兩者有什麼區別？

　　等保，即網路安全等級保護。是國家資訊保安保障的基本制度、基本策略、基本方法，更是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作。那麼什麼是等保1.0?什麼是等保2.0?等保2.0與等保1.0的區別有哪些?具體請看下文。

　　什麼是等保1.0?

　　2007年和2008年頒佈實施的《資訊保安等級保護管理辦法》和《資訊保安等級保護基本要求》。這部法規被稱為等保1.0。經過10餘年的實踐，等保1.0為保障我國資訊保安打下了堅實的基礎。

　　什麼是等保2.0?

　　等保2.0相關國家標準於2019年5月10日正式釋出。2019年12月1日開始實施。這是我國實行網路安全等級保護制度過程中的一件大事，具有里程碑意義。

　　等保2.0與等保1.0的區別

　　等保1.0主要強調物理主機、應用、資料、傳輸，而2.0版本增加了對雲端計算、移動互聯、物聯網、工業控制和大資料等新技術新應用的全覆蓋。

　　相較於等保1.0，等保2.0發生了以下主要變化：

　　1、名稱變化。等保2.0將原來的標準《資訊保安技術資訊系統安全等級保護基本要求》改為《資訊保安技術網路安全等級保護基本要求》，與《網路安全法》保持一致。

　　2、定級物件變化。等保1.0的定級物件是資訊系統，現在2.0更為廣泛，包含：資訊系統、基礎資訊網路、雲端計算平臺、大資料平臺、物聯網系統、工業控制系統、採用移動互聯技術的網路等。

　　3、安全要求變化。等保2.0由一個單獨的基本要求演變為通用安全要求+新技術安全擴充套件要求，其中安全通用要求是不管等級保護物件形態如何都必須滿足的要求，針對雲端計算、移動互聯、物聯網和工業控制系統提出了特殊要求，稱為安全擴充套件要求。

　　4、控制措施分類結構變化。等保2.0依舊保留技術和管理兩個維度。

　　在技術上，由物理安全、網路安全、主機安全、應用安全、資料安全，變更為安全物理環境、安全通訊網路、安全區域邊界、安全計算環境、安全管理中心。

　　在管理上，結構上沒有太大的變化，從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理，調整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

　　5、內容變化。從等保1.0的定級、備案、建設整改、等級測評和監督檢查五個規定動作，變更為五個規定動作+新的安全要求，增加了風險評估、安全監測、通報預警、案事件調查、資料防護、災難備份、應急處置等。