與等保1.0版本主要強調物理主機、應用、數據、傳輸相比，等保2.0版本在技術標準上將云計算、大數據等技術列入到新的標準體系，同時也針對這些新技術提出了擴展性的要求。

從等級保護工作的五個具體實施環(huán)節(jié)（定級—備案—建設整改—等級測評—監(jiān)督檢查）上都進行了優(yōu)化和調整。

等保2.0的定級不再是自主定級，而是采取以國家行政機關持續(xù)監(jiān)督的“明確等級、增強保護、常態(tài)監(jiān)督”方式進行定級，定級工作的流程也更加嚴格。在備案環(huán)節(jié)中，將原有的30天內備案，縮短為10個工作日。同時三級以上系統(tǒng)的測評周期改為每年開展一次測評。測評結果提高到70分以上才算基本符合，過等保的難度更高。

值得注意的是，等保2.0在流程上也發(fā)生了重大變化，除了等保1.0中定級、備案、建設整改、等級測評和監(jiān)督檢查這五個規(guī)定動作外，風險評估、安全監(jiān)測、通報預警、事件調查、應急演練、災難備份、自主可控、供應鏈安全、效果評價、綜治考核等重點措施均納入等保流程內。與等保1.0相比，等保2.0流程更為復雜，項目要求也更細化。

● 網絡架構：劃分不同的網絡區(qū)域并分配地址。

● 訪問控制：在網絡邊界或區(qū)域之間設置訪問控制規(guī)則。

● 通信傳輸：采用校驗碼技術或加解密技術保證通信過程中數據的完整性。

● 邊界防護：保證跨越邊界的訪問和數據流通過邊界防護設備提供的受控接口進行通信。

● 入侵防范：在關鍵網絡節(jié)點處檢測、防止或限制從外部發(fā)起的網絡攻擊行為。

● 安全審計：應在網絡邊界、重要網絡節(jié)點進行安全審計。

相應策略與產品：

WEB應用防火墻/BGP高防/DDoS高防/云安全中心/云防火墻/安全治理

● 身份鑒別：應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性。

● 訪問控制：根據管理用戶的角色建立不同賬戶并分配權限。

● 安全審計：啟用安全審計功能，審計覆蓋到每個用戶。

● 入侵防范：應能夠檢測到對重要節(jié)點進行入侵的行為，并在發(fā)生嚴重入侵事件時提供報警。

● 惡意代碼防范：應采用免受惡意代碼攻擊的技術措施或采用可信計算技術建立從系統(tǒng)到應用的信任鏈。

相應策略與產品：

終端訪問控制系統(tǒng)/終端安全管理系統(tǒng)/主機安全/數據安全網關

● 邊界防護：建立防火墻、網絡準入控制、非法外聯管控。

● 訪問控制：根據管理用戶的角色建立不同賬戶并分配權限。

● 安全審計：啟用安全審計功能，審計覆蓋到每個用戶。

● 入侵防范：應能夠檢測到對重要節(jié)點進行入侵的行為，并在發(fā)生嚴重入侵事件時提供報警。

● 惡意代碼防范：應采用免受惡意代碼攻擊的技術措施或采用可信計算技術建立從系統(tǒng)到應用的信任鏈。

相應策略與產品：

堡壘機/云安全中心/數據庫審計/終端訪問控制系統(tǒng)/威脅監(jiān)測系統(tǒng)/態(tài)勢感知/樣本智能分析平臺

● 身份鑒別：應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性。

● 訪問控制：根據管理用戶的角色建立不同賬戶并分配權限。

● 安全審計：啟用安全審計功能，審計覆蓋到每個用戶。

● 數據完整性：應采用校驗碼技術或加解密技術保證重要數據在傳輸過程中的完整性和保密性。

相應策略與產品：

云安全中心/數據證書

● 安全策略和管理制度：形成由安全策略、管理制度、操作規(guī)程、記錄表單等構成的全面的信息安全管理制度體系。

● 安全管理機構和人員：應成立指導和管理信息安全工作的委員會或領導小組，其最高領導由單位主管領導委任或授權。

● 安全建設管理：應根據保護對象的安全保護等級及與其他級別保護對象的關系進行安全整體規(guī)劃和安全方案設計，并形成配套文件。

● 安全運維管理：應采取必要的措施識別安全漏洞和隱患，對發(fā)現的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補。

相應策略與產品：

堡壘機/綜合審計/綜合網管系統(tǒng)/態(tài)勢感知/安全管理平臺/網站威脅掃描系統(tǒng)/云防火墻