-
对象规范的变化等保2.0将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。
-
可信计算的变化等保2.0强化了可信计算技术使用的要求,在各级别层面均增加了可信验证控制。。
-
分类结构的变化分类框架统一了“基本要求、设计要求和测评要求”的标准,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”的三位一体防护体系架构。
-
法律规则的变化等保2.0时代既是制度的修订和技术的升级,更是法律效力的提升,《网络安全法》明确规定必须开展等级保护,否则即违法。
-
命名的变化原标准《信息安全技术信息系统安全等级保护基本要求》变换为等保2.0标准的《信息安全技术网络安全等级保护基本要求》,在命名上与《网络安全法》中的相关法律条文保持一致。