“等保2.0”带来的变化

合规性需求有了一个新的变化，就是“等保2.0” 。

“等保2.0”涉及的范围非常广：首先，最重要的安全就是省辖市以上党政机关的重要网站和办公信息系统；其次，是电信、广电行业的公用通信网、广播电规传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统；最后，是几乎涉及到各个行业的，铁路、银行、海关、电力、证券、保险、外交、公安、交通、能源、文化教育等行业内部各种各样重要的信息系统。所以“等保2.0”要规范的信息系统范围非常广，对不同影响度的信息系统也会有不同的规范要求。

从“等保1.0”到“等保2.0” ，主要有几点变化：

第一，法规体系有了很大的变化，已经从国务院的条例上升到了国家法律的要求。

“等保1.0”时的法规体系，最上层是1994年颁布的《中华人民共和国计算机信息系统安全保护条例》， 2007年发布了《信息安全等级保护管理办法》， 2008年提出了《信息安全等级保护标准体系》。到了“等保2.0” ， 2017年颁布了《中华人民共和国网络安全法》，规定了要进行网络安全等级保护；2019年颁布了《网络安全等级保护条例》。之后又颁布了等级保护新的标准体系，命名也从信息安全改为网络安全。可以看到，法规体系上层级更高了，也就是说网络安全越来越重要了。