5)“云的可信技術(shù)研究”項(xiàng)目，其研究?jī)?nèi)容包括：可信云體系架構(gòu)研究，包括云對(duì)租戶(hù)、租戶(hù)對(duì)云及租戶(hù)間的信任關(guān)系建立，攻克相關(guān)安全技術(shù)不完善或性能較低的問(wèn)題；云計(jì)算環(huán)境的可信模型；用戶(hù)隱私保護(hù)、數(shù)據(jù)隱私保護(hù)；云可信第三方審計(jì)；云運(yùn)行環(huán)境可信等關(guān)鍵技術(shù)及其實(shí)現(xiàn)方案。

6)“公有云中隱私保護(hù)措施”項(xiàng)目，研究范圍是云計(jì)算中公有云部署模型，專(zhuān)門(mén)針對(duì)云端隱私保護(hù)安全框架提供指導(dǎo)性建議，制定主要技術(shù)，其內(nèi)容包括：

隱私保護(hù)機(jī)制中的身份和訪(fǎng)問(wèn)管理、隱私保護(hù)機(jī)制中存儲(chǔ)數(shù)據(jù)隱私保護(hù)、公有云中保護(hù)云隱私的云審計(jì)策略及隱私保護(hù)機(jī)制中立法及相關(guān)的法律制度。

7)“公有云安全基線(xiàn)研究”項(xiàng)目，主要技術(shù)內(nèi)容包括云服務(wù)的架構(gòu)安全、業(yè)務(wù)平臺(tái)安全、基礎(chǔ)設(shè)施安全、運(yùn)維安全、管理安全、物理環(huán)境安全等方面的基線(xiàn)安全要求，涉及接入控制、身份認(rèn)證和授權(quán)、信息保護(hù)措施、攻擊防范、配置管理、安全審計(jì)、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)評(píng)估等多個(gè)方面的安全控制點(diǎn)。

8)“基于云計(jì)算的互聯(lián)網(wǎng)數(shù)據(jù)中心安全指南”項(xiàng)目，描述了基于云計(jì)算的互聯(lián)網(wǎng)數(shù)據(jù)中心的安全威脅，提出了云計(jì)算數(shù)據(jù)中心安全體系架構(gòu)，并規(guī)范了實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心的安全要求。此標(biāo)準(zhǔn)適用于基于云計(jì)算互聯(lián)網(wǎng)數(shù)據(jù)中心的安全規(guī)劃、設(shè)計(jì)和實(shí)現(xiàn)。