通用要求方面，等保2.0标准的核心是“优化”。删除了过时的测评项，对测评项进行合理性改写，新增对新型网络攻击行为防护和个人信息保护等新要求。

等保2.0标准采用“一个中心、三重防护”的理念，从等保1.0标准被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变，注重全方位主动防御、安全可信、动态感知和全面审计。

安全管理中心中对集中管控做出了明确要求，未来统一的集中管理平台将成为刚需。等保2.0对定级对象：

大数据：应将具有统一安全责任单位的大数据作为一个整体对象定级， 或将其与责任主体相同的相关支撑平台统一定级。

云计算平台：在云计算环境中，应将云服务方侧的云计算平台单独作为定级对象定级，云租户侧的等级保护对象也应作为单独的定级对象定级。对于大型云计算平台，应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

基础信息网络：对于电信网、广播电视传输网、互联网等基础信息网络，应分别依据服务类型、服务地域和安全责任主体等因素将其划分为不同的定级对象。

跨省全国性业务专网可作为一个整体对象定级，也可以分区域划分为若干个定级对象。

物联网：物联网应作为一个整体对象定级，主要包括感知层、网络传输层和处理应用层等要素。

工业控制系统：工业控制系统主要由生产管理层、现场设 备层、现场控制层和过程监控层构成，其中:生产管理层的定级对象确定原则见(其 他信息系统)。设备层、现场控制层和过程监控层应作为一个整体对象定级，各层次 要素不单独定级。对于大型工业控制系统，可以根据系统功 能、控制对象和生产厂商等因素划分为多个定级对象。

其他信息系统：作为定级对象的其他信息系统应 具有如下基本特征:

a) 具有确定的主要安全责任单位。作为定级对象的信息系统应 能够明确其主要安全责任单位;

b) 承载相对独立的业务应用。作为定级对象的信息系统应承载 相对独立的业务应用， 完成不 同业务目标或者支撑不同单位或 不同部门职能的多个信息系统应 划分为不同的定级对象;

c) 具有信息系统的基本要素。作为定级对象的信息系统应该是 由相关的和配套的设备、 设施 按照一定的应用目标和规则组合 而成的多资源集合，单一设备 (如服务器、终端、网络设备等) 不单独定级。