GB/T 34942-2025网络安全技术云计算服务安全能力评估方法

#政策法规 ·2026-01-19 11:11:18

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件代替GB/T34942-2017《信息安全技术云计算服务安全能力评估方法》，与GB/T34942-2017相比，除结构调整和编辑性改动外，主要技术变化如下：

a)更改了范围的适用界限(见第1章，2017年版的第1章)；

b）增加了不同能力级别评估要求和综合评估要求（见5.2、5.5）；

c）更改了具体评估方法（见第6章～第8章、第10章～第14章，2017年版的第5章～第14章）；

d)增加了数据保护评估方法(见第9章)。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别专利的责任。

本文件由全国网络安全标准化技术委员会（SAC/TC260)提出并归口。

本文件起草单位：中国电子技术标准化研究院、中国网络安全审查认证和市场监管大数据中心、国家信息技术安全研究中心、中国信息安全测评中心、中国信息通信研究院、中国科学技术大学、四川大学、神州网信技术有限公司、中电长城网际系统应用有限公司、国家信息中心、国家工业信息安全发展研究中心、国家计算机网络应急技术处理协调中心、中国电子科技集团公司第十五研究所、中国科学院软件研究所、中国科学院信息工程研究所、杭州安恒信息技术股份有限公司、北京航空航天大学、北京工业大学、重庆邮电大学、西安电子科技大学、北京化工大学、中国人民大学、中国传媒大学、清华大学、上海市信息安全测评认证中心、中国电子科技集团第三十研究所、重庆市市场监督管理局档案信息中心、内蒙古数字经济安全科技有限公司、中国移动通信有限公司研究院、华为云计算技术有限公司、阿里云计算有限公司、天翼云科技有限公司、亚信科技（成都)有限公司。

本文件主要起草人：杨建军、王惠莅、贾大文、何延哲、伍扬、胡华明、卢夏、张丽娜、刘佳良、张建军、李京春、左晓栋、陈兴蜀、闵京华、周亚超、史大为、陈永刚、张立武、杨晨、方勇、曹玲、张明天、吴槟、马庆栋、曲平、张东举、吉磊、李燕伟、霍珊珊、伍前红、杨震、黄永洪、马文平、习宁、杨力、裴庆祺、王明彦、秦波、杨洋、葛晓囡、晏敏、姜正涛、李娜、蔡宇渊、刘彦、葛振鹏、范晓晖、肖敏、韩雪峰、李连磊、高强、徐御、靳嵩、张玲、李峰风、方强、司渤洋、廖双晓。本文件及其所代替文件的历次版本发布情况为：

——2017年首次发布为GB/T34942-2017；

——本次为第一次修订。