信息安全技术 云计算服务安全能力要求 (GB/T 31168-2014) 国家标准《信息安全技术 云计算服务安全能力要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 31168-2023(全部代替)
起草单位:中国信息安全研究院有限公司、四川大学、工业和信息化部电子工业标准化研究院、中国电子科技集团公司第三十研究所、上海三零卫士信息安全有限公司、中国电子信息产业发展研究院、工业和信息化部电子科学技术情报研究所、中电长城网际系统应用有限公司、北京朋创天地科技。
起草人:左晓栋 、陈兴蜀 、张建军 、王惠莅 、周亚超 、冯伟等 。
此标准描述了以社会化方式为特定客户提供云计算服务时,云服务商应具备的安全技术能力。此标准适用于对政府部门使用的云计算服务进行安全管理,也可供重点行业和其他企事业单位使用云计算服务时参考,还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。