等級保護上升為法律。《中華人民共和國網絡安全法》第 21 條規定“國家實行網絡安全等級保護制度”,要求“網絡運營者應當按照網絡安全等級保護制度要求,履行安全保護義務”;第 31 條規定“對于國家關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護”。等級保護已經從原有的規定上升到了法律層面,作為系統建設者和運營者,有義務做好信息安全等級保護建設。從中也可以看出等保 2.0 未來的執行力度和強制力度更大。
保護對象擴展,實際監管的范圍擴大。早在 1994 年,國務院頒布《中華人民共和國計算機信息系統安全保護條例》,規定計算機信息系統實行安全等級保護。而后在 2003 年,中辦、國辦轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》中指出,“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統”。
增加一批新的等保技術標準(標準體系大升級)。傳統等級保護主要有幾大核心的標準,包括基本要求、測評要求、設計要求,這都是等級保護傳統核心的標準。為適應新技術的發展,解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要,等保 2.0 把核心的標準在各個領域做了擴展,除了有傳統系統對應的相應的標準以外,像云計算、大數據、移動互聯等等我們在每個領域都做了擴展,形成了一個新的標準的體系。
