等级保护上升为法律。《中华人民共和国网络安全法》第 21 条规定“国家实行网络安全等级保护制度”，要求“网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”；第 31 条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。等级保护已经从原有的规定上升到了法律层面，作为系统建设者和运营者，有义务做好信息安全等级保护建设。从中也可以看出等保 2.0 未来的执行力度和强制力度更大。
保护对象扩展，实际监管的范围扩大。早在 1994 年，国务院颁布《中华人民共和国计算机信息系统安全保护条例》，规定计算机信息系统实行安全等级保护。而后在 2003 年，中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》中指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统”。
增加一批新的等保技术标准（标准体系大升级）。传统等级保护主要有几大核心的标准，包括基本要求、测评要求、设计要求，这都是等级保护传统核心的标准。为适应新技术的发展，解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要，等保 2.0 把核心的标准在各个领域做了扩展，除了有传统系统对应的相应的标准以外，像云计算、大数据、移动互联等等我们在每个领域都做了扩展，形成了一个新的标准的体系。

【备用下载】
乐晴智库搜集整理
百度 乐晴智库，更多深度行业研究资料