1：名称变更

原：信息系统安全等级保护基本要求；

变更为：信息安全等级保护基本要求；

后又变更为：（符合网络安全法）网络安全等级保护基本要求；

2：等保测评对象变更

原：信息系统

改为：分类保护对象（网络和信息系统）

安全级保护对象包括网络基础设施（广播电视网络、电信网络、专用通信网络等）、云计算平台/系统、大数据平台/系统、，物联网、工业控制系统、使用移动互联网技术的系统等。

3：安全要求的变化

原：安全要求

改为：一般安全要求和安全扩展要求

无论层次保护对象的形式如何，都必须满足一般安全要求对云计算、移动互联网、，物联网和工业控制系统，称为安全扩展要求。

4：分类结构变化，调整为：

技术部分——物理和环境安全、网络和通信安全、设备和计算安全，应用与数据安全；

管理部分——安全策略与管理体系、安全管理组织与人员、安全施工管理、安全运维管理；

技术部分——安全物理环境、安全通信网络安全区域边界、，安全计算环境、安全管理中心；

管理部分——安全管理体系、安全管理机构、安全管理人员、安全施工管理、，安全运维管理；

5：增加云计算安全扩展要求

云计算安全扩展要求章节根据云计算的特点提出特殊的防护要求。云计算环境的主要新增内容包括“基础设施位置”、“虚拟化安全保护”、“映像和快照保护”，“云服务提供商选择”和“云计算环境管理”。

6：增加了移动互联网安全扩展要求

移动互联网安全扩展要求章节，根据移动互联网的特点提出了特殊的保护要求。移动互联网环境的主要新增内容包括“无线接入点的物理位置”、“移动终端控制”、“移动应用程序控制”，“移动应用软件采购”和“移动应用软件开发”。

7：增加了物联网安全扩展要求

《物联网安全扩展要求》一章根据物联网的特点提出了特殊的保护要求。物联网环境增加的主要内容包括“传感节点的物理保护”、“传感节点的设备安全”、“传感网关节点的设备安全”、“传感节点的管理”和“数据融合处理”。

8：增加了工业控制系统的安全扩展要求

工业控制系统的安全扩展要求根据工业控制系统的特点提出特殊的保护要求。工控系统新增的主要内容包括“室外控制设备保护”、“工控系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”。