Análisis legal: en comparación con ISO 1.0, ISO 2.0 tiene cambios en el alcance de la protección, el efecto legal, los estándares técnicos, el sistema de seguridad, el proceso de clasificación, la guía de clasificación, etc. El sistema de seguridad de la información está a punto de ser reformado. Equal Protection 2.0 proporciona orientación para que la infraestructura de información crítica "en principio tenga una calificación no inferior al Nivel 3" y aumenta el requisito de puntuación de evaluación de 60 puntos a 75 puntos. Los sistemas de información en el Nivel 3 y superiores se evaluarán anualmente o cada seis meses. . Las industrias nacionales clave tomarán la iniciativa en aumentar la inversión continua en productos de seguridad de la información y servicios de consultoría. Mirando hacia atrás en el pasado, la industria de seguridad de la información de China ha entrado en un período de desarrollo acelerado bajo la influencia de Classification Protection 1.0. Los expertos predicen que MPS 2.0 seguirá impulsando un gran desarrollo en la industria y abrirá un espacio de mercado incremental de al menos 10 mil millones de RMB.
Base legal: Artículo 12 de las "Medidas de gestión de protección del nivel de seguridad de la información". Durante la construcción de sistemas de información, las unidades operativas deberán seguir los "Estándares de clasificación del nivel de protección de seguridad del sistema de información informática" (GB17859-1999). , "Requisitos básicos para la protección del nivel de seguridad del sistema de información" y otras normas técnicas. Consulte "Requisitos técnicos de seguridad generales para sistemas de información" (GB/T20271-2006), "Requisitos técnicos de seguridad básicos de redes de tecnología de seguridad de la información" (GB/T20270-2006), "Requisitos técnicos de seguridad del sistema operativo de tecnología de seguridad de la información" (GB/T20272 - 2006), "Requisitos técnicos del servidor de tecnología de seguridad de la información", "Requisitos técnicos del nivel de seguridad del sistema informático terminal de tecnología de seguridad de la información" (GA/T671-2006)