国家标准项目《信息安全技术 云计算服务安全能力评估方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、中国网络安全审查技术与认证中心 、国家信息技术安全研究中心 、中国信息安全测评中心 、中国信息通信研究院 、中国科学技术大学 、中国电子科技集团第30研究所 、中电长城网际系统应用有限公司 、安恒信息技术有限公司 、上海市信息安全测评认证中心 、华为技术有限公司 、阿里云计算有限公司 、四川大学等 。

本标准拟修订GB/T 34942－2017《信息安全技术 云计算服务安全能力评估方法》，标准项目给出了依据GB/T 31168－2023《信息安全技术 云计算服务安全能力要求》，开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。 本标准代替GB/T 34942—2017《信息安全技术 云计算服务安全能力评估方法》，与GB/T 34942—2017相比，主要变化如下： ——修改标准适用范围，改为“适用于对党政机关和关键信息基础设施运营者使用的云计算服务进行安全管理，还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务”。 ——增加第5章，整体评估方法。 ——修改第6章到第16章，按照修订的GB/T 31168－2023要求给出具体评估方法。 ——增加附录A，给出常见的云计算服务脆弱性问题。