一、基本要求的名稱變更

　　等保1.0的名稱為《資訊保安技術 資訊系統安全等級保護基本要求》

　　等保2.0的名稱為《資訊保安技術 網路安全等級保護基本要求》（與《網路安全法》中的相關法律條文保持一致）

二、定級物件的變化

　　安全等級保護的物件包括網路基礎設施（廣電網、電信網、專用通訊網路等）、雲端計算平臺/系統、大資料平臺/系統、物聯網、工業控制系統、採用移動互聯技術的系統等。

　　定級程度有所上升，提高了對公民、法人和其他組織的合法權益這一侵害客體的侵害程度定級，其中特別嚴重損害程度由從原來的第二級升級為第三級。

三、安全要求的變化

　　原來的 “安全要求” 變為 “安全通用要求和安全擴充套件要求”

　　安全通用要求是不管等級保護物件形態如何必須滿足的要求，針對雲端計算、移動互聯、物聯網和工業控制系統提出了特殊要求，稱為安全擴充套件要求。

四、安全通用要求控制慾和控制節點的變化

　　結構和分類調整為：

　　技術部分：

　　安全物理環境、安全通訊網路、安全區域邊界、安全計算環境、安全管理中心

　　管理部分：

　　安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理

五、新增安全擴充套件要求

 　　雲端計算安全擴充套件要求，對雲端計算環境主要增加的內容包括“基礎設施的位置”、“虛擬化安全保護”、“映象和快照保護”、“雲服務商選擇”和“雲端計算環境管理”等方面。

 　　移動互聯安全擴充套件要求，對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管控”、“移動應用軟體採購”和“移動應用軟體開發”等方面。

 　　物聯網安全擴充套件要求，對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點裝置安全”、“感知閘道器節點裝置安全”、“感知節點的管理”和“資料融合處理”等方面。

 　　工業控制系統安全擴充套件要求，對工業控制系統主要增加的內容包括“室外控制裝置防護”、“工業控制系統網路架構安全”、“撥號使用控制”、“無線使用控制”和“控制裝置安全”等方面。

&n