《信息安全技术 云计算服务安全指南》由TC260（全国网络安全标准化技术委员会）归口上报及执行，主管部门为国家标准委。

GB/T 31167是我国首次发布的云计算安全国家标准，分别从云服务客户、云服务商的视角阐述了云计算服务全生命周期的安全管理和技术要求。

标准首次定义了云计算平台、云计算环境等基本概念，首次提出了云服务生命周期及关键阶段，系统、全面地阐述了云计算安全的风险、管理和技术措施、安全能力要求等，提出了突出云计算特点的安全要求，标准内容具有国际领先水平。

2014年12月，中央网信办发布了《关于加强党政部门云计算服务网络安全管理的意见》（中网办发【2014】14号），要求为党政部门提供云计算服务的云服务商要通过网络安全审查。

文件中明确要求：“党政部门要参照《信息安全技术云计算服务安全指南》等国家标准”，“党政部门采购云计算服务时，明确要求服务商应通过安全审查”。

GB/T 31167和GB/T 31168两项国家标准是支撑云计算服务网络安全审查的主要标准，为云提供商、党政部门客户、第三方评估机构等提供了标准支撑。

标准有效提升了云服务安全能力，增强了党政部门采用云计算服务的信心，为云计算产业的健康、快速发展发挥了积极作用，为云计算服务网络安全审查工作做出了重要贡献。

美国、澳大利亚、德国等发达国家也出台了各自相关的，用于指导政府部门采购云计算服务的相关指南和要求标准、文档等。