云计算可能带来的巨大成本效益使得各国政府、企业等均在积极实施相应的云计算采用计划。但同时还需要看到云计算也带来一些新的安全挑战，比如数据保护变得更加困难，客户的业务持续性更依赖于云服务商持续提供服务等。因此，采用云计算服务时需要认真规划、合理安排、加强管理，才能确保客户数据和业务在云计算平台上的安全。为指导我国政府部门安全采用云计算服务，制定了《信息安全技术 云计算服务安全指南》（以下简称指南）。

“指南”由四川大学牵头，中国信息安全研究院有限公司等13家单位共同参与编制，以云计算服务、尤其是社会化的云计算服务为主要管理对象，从政府部门客户的视角分析云计算服务的优势与不足，以采用云计算服务的生命周期的风险管理为主线，指导客户如何在各个关键环节采用管理和技术措施合理地规避安全风险。指南的主要内容包括：

（1）提出了云计算服务的信息安全管理基本要求。

（2）根据客户采用云计算服务的生命周期，指导客户在规划准备阶段、选择云服务商与部署阶段、运行监管阶段及退出服务阶段等几个关键环节开展相关的管理和技术活动，以保障客户合理地规避安全风险。下图是信息系统风险管理与本标准的关键环节的关系。