本標準描述了云計算服務可能面臨的主要安全風險，提出了政府部門采用云計算服務的安全管理基本要求，及云計算服務的生命周期各階段的安全管理和技術要求。本標準為政府部門采用云計算服務，特別是采用社會化的云計算服務提供全生命周期的安全指導，適用于政府部門采購和使用云計算服務，也可供重點行業或企事業單位參考。

本標準主要從政府部門等客戶的視角認識云計算服務，了解云計算所帶來的優勢及安全風險，了解采用云計算服務的整個生命周期中的關鍵環節和要求，本標準本身不關注云計算技術自身細節。對云服務商的安全要求也不是本標準所關注的內容，其內容參考與本標準配套的另一個標準《信息安全技術 云服務商安全能力要求》。

本標準主要框架如下：

引言

1 范圍

2 規范性引用文件

3 術語

4 云計算概述

　4.1云計算的主要特征

　4.2服務模式

　4.3部署模式

　4.4云計算的優勢

5 云計算的風險管理

　5.1概述

　5.2 云計算安全風險

　5.3 云計算服務安全管理的主要角色及責任

5.3 云計算服務的信息安全管理基本要求

　5.4 云計算服務生命周期

6 規劃準備

　6.1概述

　6.2評估效益

　6.3分類政府信息

　6.4分類政府業務

　6.5確定優先級

　6.6安全保護要求

　6.7需求分析

　6.8形成決策報告

7 選擇服務商與部署

　7.1云服務商安全能力要求

　7.2確定云服務商

　7.3合同中的安全考慮

　7.4部署

8 運行監管

　8.1 概述

　8.2運行監管的角色與責任

　8.2客戶自身運行監管

8.3對云服務商的運行監管

9 退出服務

　9.1退出要求

　9.2確定數據移交范圍

　9.3驗證數據的完整性

　9.4安全刪除數據