要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统”，这个定义是网络安全法中的“关键信息基础设施”。所以说，等级保护的核心从未改变。但在互联网高速发展的环境下，新的系统形态、新型应用模式、新型服务方式、重要资料及数据的保护都成为等级保护的内容。这囊括了大型互联网企业、基础网络、重要信息系统、网站、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等。

在2.0时代之前，等级保护包括5个规定动作，即定级、备案、建设整改、等级测评和监督检查。那么在 2.0 时代，等保的内涵将更加精准化。风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。

2.0时代，主管部门将继续制定出台一系列政策法规和技术标准，形成运转顺畅的工作机制，在现有体系基础上，建立完善等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研究体系、教育训练体系等。等级保护也将作为核心，围绕它来构建起安全监测、通报预警、快速处置、态势感知、安全防范、精确打击等为一体的国家关键信息基础设施安全保卫体系。

因此，等保2.0是从“信息安全等级保护制度”到“网络安全等级保护制度”的变更，这不仅从信息安全扩大到网络安全，更从国家制度变更为国家法律，这将为逐步健全国家网络安全提供有力保障及支撑作用。

• 名称变化：

《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度“，相关法律条文和标准也需保持一致性，“等保2.0”将原标准的“信息系统安全等级保护”改为“网络安全等级保护”，例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。

• 法律依据：

《网络安全法》颁布实施，等级保护制度确定为网络安全领域的基本制度，法定制度。核心法律依据和主要制定依据的相关效力位阶：

• 保护对象变化：

着云计算平台、物联网、工业控制系统等新形态的等级保护对象不断涌现，原定义内涵局限性日益显现。

等保2.0定义等级保护对象为：定级对象随信息技术发展变化，由信息系统变更为网络，保护对象全覆盖，领域全覆盖。包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。

• 等级评定：

等保2.0沿用了传统等级保护的“5个等级”。在覆盖范围上，等保2.0将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网等。在定级流程方面，自主定级成为过去式，等保2.0要求系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，整体定级更加严格。测评周期方面，等保2.0要求三级以上系统每年开展一次测评，修改了原先四级系统每半年进行一次等保测评的要求。测评结果则要求达到75分以上才算基本符合。

同时根据受害客体对象进行等级评定，等保2.0加入了网络划分：

• 要求变化：

从定级备案等五个规范性动作到进一步强化具体安全保护措施的落实，保护要求不断增强。技术标准分为《基本要求》《测评要求》《安全设计技术要求》2.0国家标准，增加新技术新应用安全保护要求。等保2.0通过对原有标准的重新合并整合后有所缩减，以三级为例，管理要求和技术要求内容和数量的变化

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。