等级保护1.0指的是在信息安全领域内唯一的强制标准《GB17859 计算机信息系统安全保护等级划分准则 》以及随后多项政策文件引导,并最终在2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为基础标准,以及相关由公安部各级网监机构推动的重要信息系统和基础网络的定级、备案、测评、整改、监督检查等一系列等级保护相关工作(都有相关国家标准和流程)。因为基本要求为等保工作的核心标准内容,是系统进行安全规划、设计、建设、整改的指导标准,其它内容为辅助性标准,因此将《基本要求》的2008版本及其配套政策文件和标准习惯称为等保1.0标准
在经历多年的试点、推广、行业标准制定、落实工作后,由于新技术、新应用、新业务形态的大量出现,尤其是大数据、物联网、云计算等的大量应用,同时安全趋势和形势的变化,原来发布的标准已经不再适用于当前安全要求,或者在新技术和新应用下已经不能满足,需要重新制定新的等保基础要求标准,因此从2015年开始,等级保护的安全要求逐步开始制定2.0标准,但此次除了对通用系统制定一般要求外,还增加了对云计算、大数据、移动互联、工控、物联网等方面的安全扩展性要求,丰富了防护内容和要求,一般系统的通用要求中国,也精简了很多多余或者不必要的内容,增加了无线网络、网络集中监控等的要求,相关系列标准包括:
《信息安全技术 网络安全等级保护基本要求 第1部分: 安全通用要求》
《信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求》
《信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》
《信息安全技术 网络安全等级保护基本要求 第4部分: 物联网安全扩展要求》
《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制安全扩展要求》
目前相关标准已经通过公示、专家评审,只等最终会审并通过,最有可能在2017年年内发布。