1、法律效力∶等保1.0以1994年国务院发布的147号令《计算机信息系统安全保护条例》为依据。等保2.0以《中华人民共和国网络安全法》为依据。

2、保护对象∶等保1.0主要包括基础信息网络和信息系统。等保2.0将云计算平台、大数据、物联网、移动互联网等全部纳入等级保护监管。

3、控制措施∶等保1.0技术要求强调纵深防御思想。等保2.0技术要求分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心，构建"一个中心，三重防护”的安全体系与等保安全设计要求保持一致，注重全方位主动防御、安全可信、动态感知和全面审计。

4、工作流程∶等保1.0包括定级、备案、建设整改、测评和监督检查。等保2.0增加了风险评估、安全监测、通报预警等。等保1.0定级原则是“自主定级、自主保护”。等保2.0采取“专家评审，主管部门审核”的方式。