日前，《信息安全技术 云计算服务安全指南》（GB/T 31167－2014）和《信息安全技术 云计算服务安全能力要求》（GB/T 31168-2014）两项国家标准已或国家质量监督检验检疫总局、国家标准化管理委员会批准正式发布。

    《信息安全技术 云计算服务安全指南》描述了云计算可能面临的主要安全风险，提出了政府部门采用云计算服务的安全管理基本要求，及云计算服务的生命周期各阶段的安全管理和技术要求。《信息安全技术 云计算服务安全能力要求》描述了以社会化方式为特定客户提供云计算服务时，云服务商应具备的安全技术能力。

    此两项国家标准适用于政府部门采购和使用云计算服务，以及对政府部门使用的云计算服务进行安全管理，也可供重点行业和其他企事业单位使用云计算服务时参考。此两项国家标准的发布，有助于我国加强对政府部门使用云计算的监管，并可指导云服务商建设安全的云计算平台和提供安全的云计算服务。