什么是等保2.0？

等保，即信息安全技術網絡安全等級保護要求，是我國信息安全保障的一項基本制度，國家通過制定統一的信息安全等級保護管理規范和技術標準，組織公民、法人和其他組織對信息系統分等級實行安全保護。
等保1.0：2007年和2008年頒布實施的 《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》，這是我們通常認為的等保1.0。
等保2.0：《中華人民共和國網絡安全法》第二十一條明確規定：“國家實行網絡安全等級保護制度。”為了貫徹落實《中華人民共和國網絡安全法》，適應云計算、移動互聯、物聯網、工業控制和大數據等新技術、新應用情況下網絡安全等級保護工作，2019年5月正式發布《信息安全技術網絡安全等級保護基本要求》，正式開啟了等保2.0的時代。一般認為等保2.0是指《信息安全技術網絡安全等級保護基本要求》及其配套標準。

等保2.0和等保1.0相比有哪些變化？

《信息安全技術網絡安全等級保護基本要求》代替GB/T 22239—2008《信息安全技術信息系統安全等級保護基本要求》，與GB/T 22239—2008相比，主要變化如下：
標準的名稱由“信息安全技術 信息系統安全等級保護基本要求”變更為“信息安全技術 網絡安全等級保護基本要求”。
調整分類為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。
調整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。
取消了原來安全控制點的S、A、G標注，增加一個附錄A描述等級保護對象的定級結果和安全要求之間的關系，說明如何根據定級結果選擇安全要求。

什么系統需要遵守等保2.0標準？

由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統，被稱為等級保護的對象，這些系統都要遵守等保2.0的相關標準。
等級保護對象，主要包括基礎信息網絡、云計算平臺/系統、大數據應用/平臺/資源、物聯網、工業控制系統和采用移動互聯技術的系統等。

什么系統不適用等保2.0標準？

等保2.0的標準并不適用如下：
涉密對象的安全建設和監督管理，涉密對象將另行規定和管理；
第五級等級保護對象，等保2.0即《信息安全技術網絡安全等級保護基本要求》僅規定了網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。