国家标准计划《信息安全技术 云计算服务安全指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 四川大学 、中电数据服务有限公司 、国家工业信息安全发展研究中心等 。

GB/T 31167-2014是国内首部云计算相关的国家标准，标志制定之初，我国云计算技术、市场远未达到现在的成熟度。

随着云计算的发展，国内在云计算技术、市场、标准等多个方面发生了显著变化，为了更好地使用当前的发展显著，该标准需要进行适当修订。

本标准可以为政府部门采用云计算服务，特别是采用社会化的云计算服务提供全生命周期的安全指导，适用于政府部门采购和使用云计算服务，也可供关键信息基础设施行业和领域以及其他企事业单位参考。

范围：本标准描述了云计算可能面临的主要安全风险，提出了政府部门采用云计算服务的安全管理基本要求，及云计算服务的生命周期各阶段的安全管理和技术要求。 主要技术内容：1.修订云计算及安全的相关术语，主要研究云计算基本特征、服务模式、部署模式等基本概念；2.完善云计算风险管理管理过程相关内容、增加云服务责任共担模型；3.修订云计算服务水平协议、重大变更管理等内容；4.修订云计算服务重大变更管理；5.修订退出云计算服务、云服务迁移相关指导内容。