信息安全技术 云计算服务安全指南 (GB/T 31167-2023) 国家标准《信息安全技术 云计算服务安全指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:四川大学、中国科学技术大学、北京信息安全测评中心、华为技术有限公司、中国电子技术标准化研究院、北京天融信网络安全技术有限公司、国家信息技术安全研究中心、中国网络安全审查技术与认证中心、中国移动通信集团有限公司、陕西省信息化工程研究院、国家工业信息安全发展研究中心、浪潮云信息技术股份公司、深信服科技股份有限公司、中国信息安全测评中心(北京)、杭州安恒信息技术股份有限公司、中国电子科技集团公司第三十研究所、华信咨询设计研究院有限公司、中电长城网际系统应用有限公司、成都蜀道易信科技有限公司、新华三技术有限公司、腾讯云计算(北京)有限责任公司。
起草人:陈兴蜀 、周亚超 、王启旭 、闵京华 、杨苗苗 、罗永刚 、张建军 、杨建军 、左晓栋 、刘海峰 、张滨 、江为强 、李媛 、严敏瑞 、王龑 、王惠莅 、张明天 、张勇 、卢夏 、伍扬 、陈雪鸿 、史大为 、柳彩云 、张敏 、邱勤 、吴复伟 、张晓菲 、赵丹丹 、望娅露 、刘俊河 、章建聪 、陈静 、万晓兰 、马洪军 、张格 、董平 、于乐 、尹丽波 、赵章界 、朱毅 、邱云翔 、王永霞 。
此标准提出了客户采用云计算服务的安全管理基本原则,给出了采用云计算服务的生命周期各阶段的安全管理和技术措施,提出了云计算服务安全管理原则和相关责任划分。
此标准适用于指导客户安全地采用云计算服务。