国家标准计划《信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所等 。

本标准为国家信息安全等级保护工作需要的系列指导性文件之一，对不同等级云计算信息系统的提出安全保护能力要求。

本标准在GB17859-1999、GB/T 22239-2008等技术类标准的基础上，根据云计算信息系统现有技术的发展水平和安全防护要求，提出和规定了不同安全保护等级云计算信息系统的最低保护要求，即基本安全要求，基本安全要求包括基本技术要求和基本管理要求。

云计算信息系统与传统信息系统相对，无论需要对抗的外部威胁还是对抗威胁的技术手段都发生较大的变化。本标准根据云计算信息系统的特点，从分析其所面临的威胁源、威胁对象和风险场景出发，研究不同云计算信息系统对抗相应等级安全威胁需采取的安全机制或措施，及实现的安全保护目标。本标准提出的安全技术要求和安全管理要求适用于为不同交付模式（包括IaaS、PaaS、SaaS）、部署模式的（包括公有云、私有云、社区云、混合云）的云计算信息系统安全建设和监督管理提供指导。