标准号：GB/T 31167-2023 有效

中文名称：信息安全技术　云计算服务安全指南

英文名称：Information security technology-Security guidance for cloud computing services

---

---

---

被代替标准

GB/T 31167-2014(全部代替)

代替标准

被采用标准

采用标准

引用标准

GB/T 25069-2022(注日期引用) GB/T 32400-2015(注日期引用) GB/T 31168-2023(注日期引用)

---

修订记录

标准摘要

本文件提出了客户采用云计算服务的安全管理基本原则，给出了采用云计算服务的生命周期各阶段的安全管理和技术措施，提出了云计算服务安全管理原则和相关责任划分。 本文件适用于指导客户安全地采用云计算服务。

归口单位

全国信息安全标准化技术委员会。

主管部门

国家标准化管理委员会

执行单位

全国信息安全标准化技术委员会

起草单位

四川大学、中国科学技术大学、北京信息安全测评中心、华为技术有限公司、中国电子技术标准化研究院、北京天融信网络安全技术有限公司、国家信息技术安全研究中心、中国网络安全审查技术与认证中心、中国移动通信集团有限公司、陕西省信息化工程研究院、国家工业信息安全发展研究中心、浪潮云信息技术股份公司、深信服科技股份有限公司、中国信息安全测评中心(北京)、杭州安恒信息技术股份有限公司、中国电子科技集团公司第三十研究所、华信咨询设计研究院有限公司、中电长城网际系统应用有限公司、成都蜀道易信科技有限公司、新华三技术有限公司、腾讯云计算(北京)有限责任公司。

起草者

陈兴蜀、周亚超、王启旭、闵京华、杨苗苗、罗永刚、张建军、杨建军、左晓栋、刘海峰、张滨、江为强、李媛、严敏瑞、王龑、王惠莅、张明天、张勇、卢夏、伍扬、陈雪鸿、史大为、柳彩云、张敏、邱勤、吴复伟、张晓菲、赵丹丹、望娅露、刘俊河、章建聪、陈静、万晓兰、马洪军、张格、董平、于乐、尹丽波、赵章界、朱毅、邱云翔、王永霞。

简评

备注