数据来源:3.等保1.0和2.0的区别_哔哩哔哩_bilibili
| 等保1.0时代 | VS | 等保2.0时代 |
|---|---|---|
| 五个规定动作:定级、备案、建设整改、等级测评、监督检查 | 工作内容 | 维持5个规定动作,增加风险评估、安全监测、通报预警、事件调查、数据防护自主可控、供应链安全、效果评价、综治考核等。 |
| 保护对象:传统的网络和信息系统 | 保护对象 | 扩展至"云大物智移",纳入云计算、大数据、物联网、工业控制、基础信息网络等新业态。 |
| 十个安全控制域:总体控制要求(以三级为例)控制数量290个点 | 保护力度 | 缩减为八个安全控制域,总体控制要求(以三级为例)调整为231个点(与GB/T 22239对比)。 |