在等保测评2.0中明确提出了三个核心新标准和要求：

• 1.对云计算、大数据、移动互联网、物联网、工业控制等新技术、新应用领域提出安全扩展要求；
• 2.对共同安全保护目标提出一般安全设计技术要求，适用于指导运营用户、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施，也可作为网络安全职能部门监督、检查和指导的依据；为安全评价服务机构、主管部门和运营用户提供安全评价指南。
• 3.对企业、安全厂家、系统集成商提出要求
  企业或集成商进行网络基础设施建设时，应对通信线路、关键网络设备和关键计算设备进行冗余配置。安全制造商在设计安全解决方案时，还应设计和部署主要设备或负载平衡。无论是在网络基础设施建设还是安全网络规划中，都应根据系统应用的实际情况进行区域划分

等保测评2.0做过一次就可以一劳永逸吗？

企业通过等保要求是基础要求。通过评估、整改和实施等级保护制度，的确可以避免大部分安全风险。然而，根据目前的评估结果，几乎没有一个测试系统能够完全满足等级保护的所有要求。一般来说，在目前的等级保护评估过程中，只要没有发现高风险的安全风险，就可以通过评估。然而，安全是一个动态的过程，而不是止的过程，而不是通过评估。 企业基本安全要求，严格执行各项安全管理规章制度，企业基本可以实现系统的安全稳定运行，但仍不能100%保证系统的安全。建议企业可以定期进行一次测评，保障信息安全。