网络安全技术　云计算服务安全能力评估方法

Cybersecurity technology—The assessment method for security capability of cloud computing service

标准介绍

本文件确立了依据GB/T 31168-2023开展评估的原则、实施过程，描述了针对各项具体安全要求进行评估的方法。
本文件适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估，也为云服务商在进行自评估时提供参考。

提出部门

全国网络安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会