刚参加完网络安全的培训，趁着知识还在脑子里热乎着，赶紧拿出来整理分享一下，免得夜长梦多~

今天主要分享一下网络安全等级保护1.0和2.0的区别，从大的框架上区分一下这两代的不同之处，具体内容的细节分析，等我梳理完再进行分享。

名称的变化

等级保护1.0——《信息系统安全等级保护基本要求》

《信息安全等级保护基本要求》

等级保护2.0——《网络安全等级保护基本要求》

tip：从名称的变化可以看出，信息安全保护的范围在不断扩大。

对象的变化

等级保护1.0—— 信息系统

等级保护2.0——网络和信息系统

• 等级保护的对象包括网络基础设施（广电网，电信网，专用通信网络），云计算平台/系统，大数据平台/系统，物联网，工业控制系统，采用移动互联网技术的系统。

安全要求的变化

等级保护1.0——安全要求

等级保护2.0——安全通用要求和安全扩展要求

• 安全通用要求：不管等级保护的对象形态如何，都必须要满足的要求
• 安全扩展要求：针对云计算、大数据、物联网、工控系统、采用移动互联网技术的系统提出了特殊要求。

结构和分类变化

等级保护1.0——

• 技术部分：物理安全、 网络安全、主机安全、应用安全、数据安全及备份恢复
• 管理部分：安全管理制度，安全管理机构、人员安全管理、系统建设管理、系统运维管理

等级保护2.0——

• 技术部分：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心
• 管理部分：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理