等保2.0针对1.0的变化

1.名称的变化
《信息系统安全等级保护基本要求》 → 《网络安全等级保护基本要求》

【*】等保2.0向着网络安全法聚拢
《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。
由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。中华人民共和国主席令（第五十三号）公布。

2.等级保护对象的变化
信息系统 → 等级保护对象（网络和信息系统）【网络基础设施+云计算+大数据+移动互联+物联网+工业控制系统】

3.安全要求的变化
安全要求 → 安全通用要求+安全扩展要求（云计算、物联网、工业控制系统、移动互联）

4.基本要求的分类结构变化


【*】管理要求基本是制度、机构、人员、建设、运维五个方面调整不大；技术要求物理安全细节上改动成为新版的安全物理环境、网络安全、主机安全、数据安全及备份恢复融合为新的安全计算环境，安全通信网络和安全区域边界是从1.0抽出来重新聚合的两个新分类，安全管理中心则是新的技术要求。

5.定级级别的变化
对于因为信息系统遭到破坏，导致公民、法人和其他组织的合法权益受到特别严重损害时，相应信息系统的等级保护等级由原来等保1.0的第二级调整为第三级。

6.测评合格要求和测评项打分的变化
2.0测评结论分达到70分以上（被评为“中”）并且没有高风险问题才算及格，较1.0的60分要求更高。
单个测评像打分由1.0的1~5分变为2.0的0、0.5、1分。

7.测评技术框架的变化

测评基本单位由原来GB/T 28448-2012规定的单元测评（测评指标、测评实施、结果判定）变为现在GB/T 28448-2019规定的单项测评（测评指标、测评对象、测评实施、单元判定）

【*】针对基本要求各安全控制点的测评称之为单元测评；针对基本要求各安全控制点中要求项的测评称为单项测评。下面是类、控制点、要求项等结构在基本要求中的位置：