GB/T31167-2014信息安全技术云计算服务安全指南

本标准描述了云计算可能面临的主要安全风险,提出了政府部门采用云计算服务的安全管理基本要求及云计算服务的生命周期各阶段的安全管理和技术要求。本标准为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于政府部门采购和使用云计算服务,也可供重点行业和其他企事业单位参考。

标准号：GB/T 31167-2014

标准名称：信息安全技术 云计算服务安全指南

英文名称：Information security technology—Security guide of cloud computing services

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2014-09-03

实施日期：2015-04-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

起草单位：四川大学、中国信息安全研究院有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子工业标准化研究院、工业和信息化部电子科学技术情报研究所等

归口单位：全国信息安全标准化技术委员会(SAC/TC260)

发布单位：国家质量监督检验检疫