2013年3月29日，全国信息安全标准化技术委员会在成都组织召开了“云计算安全标准研讨会”。工业和信息化部信息安全协调司赵泽良司长、全国信息安全标准化委员会杨建军副秘书长、信安标委WG1卿斯汉教授、中国电子集团信息技术研究院左晓栋副院长、中国电子科技集团张建军信息安全首席专家，以及中国电子技术标准化研究院、工信部电子科学技术情报研究所、中国电子信息产业发展研究院、北京信息安全测评中心、中移动研究院、四川大学、西安未来国际、中金数据等单位的多位专家出席了会议。

    会议研讨了美国政府用云安全管理思路、云计算安全审查机构职能和流程、云安全相关国际标准等，并重点讨论了我国政府部门采用云计算面临的安全风险和安全控制的评估及监控，还就《政府部门云计算服务安全指南》和《政府部门云计算服务安全能力要求》的标准草案适用范围和标准框架进行了初步的梳理。

    《政府部门云计算服务安全指南》主要为政府部门使用云计算服务提供管理指导，为政府部门提供云计算服务的服务提供商、相关信息安全测评机构、监管机构以及其它企事业单位也可参考。该标准概述了政府部门使用云计算所面临的安全风险，描述了政府部门使用云计算的基本流程和步骤，指导政府部门根据具体业务系统和信息类型，在进行风险评估的基础上部署和使用云计算服务。《政府部门云计算服务安全能力要求》主要为政府部门使用云计算服务的信息系统进行了技术规范，对服务提供商提供的云计算服务提出了安全保障能力要求，是相关信息安全测评机构的重要测评依据，并供使用云计算的政府部门、相关监管机构以及其它相关单位参考。《政府部门云计算服务安全指南》指导《政府部门云计算服务安全能力要求》的编制，后者为前者提供技术支撑。会议达到了预期的效果。

美国联邦信息安全风险管理框架.pdf

云安全相关国际标准介绍.pdf

政府部门采用云计算安全风险分析.pdf

政府部门云计算安全探讨.pdf

政府部门云计算安全要求确定、实施及安全控制的评估和监控探讨.pdf

政务云安全风险分析v0.5.pdf