一、增加标准内容
首先是新增了对新型网络攻击行为防护和个人信息保护的要求，其次是对云计算、移动互联、物联网、工业控制系统提出了新的安全扩展要求。系统测评由过去的一个安全要求变成现在的一个通用安全要求及扩展要求。

二、在标准结构中进行了调整，覆盖范围与要求都提高了，系统运营使用单位必须在系统建设和整改中提升安全防护能力。

三、对于测评报告模板，强化了分析研判方面的要求，同时也强化了工具测试/渗透测试的要求，明确定义了各问题场景的分析研判要求和规范。

四、网络要求上整合增加了安全通信网络、安全区域边界、安全管理中心三类

五、电力等保测评的安全计算环境需增加可信验证、个人信息保护两个控制点.