等保1.0和等保2.0的区别

网上关于“如何过等保”、“等保测评机构”等等话题都有大量的分析解答。今日小编跟大家分享另一话题，也是近期不少用户都会问的一个问题：之前不用过，为什么现在要求过等保了？其实主要是等保2.0保护对象扩展了，那么等保1.0和等保2.0的区别是什么呢？
等保1.0和等保2.0的区别（主要差异）
等保2.0相比等保1.0主要有五大方面的变化：
1、名称上的变化
名称上由“信息系统安全等级保护”转变为“网络安全等级保护”。

2、法律效力不同
《网络安全法》第21条规定“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”。落实网络安全等级保护制度上升为法律义务。

3、保护对象有扩展
等保1.0主要是信息系统。而等保2.0将网络基础设施（广电网、电信网、专用通信网络等）、云计算平台/系统、采用移动互联技术的系统、物联网、工业控制系统等纳入到等级保护对象范围中。

4、 控制措施分类不同
等保1.0按照技术和管理各5个方面的要求进行分类，技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复，管理要求分为安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。

等保2.0则有很大的变化。技术要求分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心，管理要求分为安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理。此外，等保2.0基本要求、测评要求、安全设计技术要求框架保持了一致性，即“一个中心，三重防护”。

5、内容进行了扩充
等保1.0有五个规定性动作，包括定级、备案、建设整改、等级测评和监督检查。而等保2.0除了定级、备案、建设整改、等级测评和监督检查之外，增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置等。
等保1.0和等保2.0的区别就是以上全部内容了。