技术部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；

　　管理部分：安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

　　第五，标准控制点和要求项的变化

　　等保2.0在控制点要求上并没有明显增加，通过合并整合后相对旧标准略有缩减。

　　控制点变化对比表

　　要求项变化对比表

　　第六，内容变化。从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作，变更为五个规定动作+新的安全要求(风险评估、安全监测、通报预警、态势感知等)。

　　等保2.0将进一步提升关键信息基础设施安全。根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则，网络运营者成为等级保护的责任主体，如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。

　　等保2.0的发布，是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充，是贯彻落实《中华人民共和国网络安全法》、实现国家网络安全战略目标的基础。未来，效率源将进一步贯彻网络安全等级保护工作精神，加强大数据、人工智能、物联网设备等方向的取证技术、产品、解决方案合规化研发，以先进的电子数据取证技术为手段，更高效、更合理地协助行业用户的等级保护建设工作，从点到面，为我国网络安全建设工作贡献力量。