GB/T 34942-2025 网络安全技术 云计算服务安全能力评估方法

标准编号：GB/T 34942-2025

代替以下标准：GB/T 34942-2017

中文名称：网络安全技术 云计算服务安全能力评估方法

英文名称：Cybersecurity technology—The assessment method for security capability of cloud computing service

发布日期：2025-08-01

实施日期：2026-02-01

提出单位：全国网络安全标准化技术委员会

归口单位：全国网络安全标准化技术委员会

批准发布部门：国家标准委

起草人

杨建军、王惠莅、伍扬、胡华明、刘佳良、张建军、陈兴蜀、闵京华、陈永刚、张立武、曹玲、张明天、曲平、张东举、霍珊珊、伍前红、马文平、习宁、王明彦、秦波、晏敏、姜正涛、刘彦、葛振鹏、韩雪峰、李连磊、靳嵩、张玲、司渤洋、廖双晓、贾大文、何延哲、卢夏、张丽娜、李京春、左晓栋、周亚超、史大为、杨晨、方勇、吴槟、马庆栋、吉磊、李燕伟、杨震、黄永洪、杨力、裴庆祺、杨洋、葛晓囡、李娜、蔡宇渊、范晓晖、肖敏、高强、徐御、李峰风、方强

起草单位

中国电子技术标准化研究院、国家信息技术安全研究中心、中国信息通信研究院、四川大学、中电长城网际系统应用有限公司、国家工业信息安全发展研究中心、中国电子科技集团公司第十五研究所、中国科学院信息工程研究所、北京航空航天大学、重庆邮电大学、北京化工大学、中国传媒大学、上海市信息安全测评认证中心、重庆市市场监督管理局档案信息中心、中国移动通信有限公司研究院、阿里云计算有限公司、亚信科技（成都）有限公司、中国网络安全审查认证和市场监管大数据中心、中国信息安全测评中心、中国科学技术大学、神州网信技术有限公司、国家信息中心、国家计算机网络应急技术处理协调中心、中国科学院软件研究所、杭州安恒信息技术股份有限公司、北京工业大学、西安电子科技大学、中国人民大学、清华大学、中国电子科技集团公司第三十研究所、内蒙古数字经济安全科技有限公司、华为云计算技术有限公司、天翼云科技有限公司

标准范围

本文件确立了依据GB/T 31168-2023开展评估的原则、实施过程，描述了针对各项具体安全要求进行评估的方法。

本文件适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估，也为云服务商在进行自评估时提供参考。

标准预览图