1)“云存儲服務(wù)安全技術(shù)及框架研究”項目，主要研究云存儲服務(wù)安全技術(shù)與框架，并詳細分析框架中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)管理層和存儲設(shè)備層上的服務(wù)安全關(guān)鍵技術(shù)。主要適用于各云存儲安全平臺的構(gòu)建，對如何確保應(yīng)用安全、數(shù)據(jù)安全，如何提高可信平臺進行了詳細研究。

2)“公共云計算基礎(chǔ)設(shè)施即服務(wù)(IaaS)安全技術(shù)要求”項目，研究制定了公共云計算IaaS服務(wù)安全體系架構(gòu)，分別從虛擬化安全、數(shù)據(jù)安全、平臺安全、運營管理安全等方面規(guī)范公共云計算IaaS服務(wù)安全技術(shù)要求，指導(dǎo)IaaS平臺及應(yīng)用的安全建設(shè)。

3)“公共云計算安全即服務(wù)體系架構(gòu)”項目，主要研究公共云計算安全即服務(wù)的定義和特征、應(yīng)用模型及技術(shù)實現(xiàn)要求等內(nèi)容，為云服務(wù)提供商開展公共云計算安全（即服務(wù)）提供指導(dǎo)和依據(jù)。

4)“云計算安全需求、風(fēng)險與威脅體系”項目，從用戶及業(yè)務(wù)角度梳理云計算的安全需求；從不同云類型（公有云、私有云及混合云）、具體云計算業(yè)務(wù)及網(wǎng)絡(luò)場景、云計算各個層面(IaaS/PaaS/SaaS)，全面梳理云計算平臺／系統(tǒng)面臨的安全風(fēng)險和威脅；對安全風(fēng)險及威脅進行分級，根據(jù)危害性大小和發(fā)生的難易程度分等級。