本部分規(guī)定了云服務(wù)提供商在提供私有云平臺(tái)時(shí)應(yīng)具備的用戶數(shù)據(jù)安全保護(hù)能力要求,包括事前防范能力、事中保護(hù)能力和事后追溯能力。
本部分適用于第三方機(jī)構(gòu)對(duì)云服務(wù)提供商提供的私有云平臺(tái),審查和評(píng)估其用戶數(shù)據(jù)安全保護(hù)能力,也為云服務(wù)提供商建設(shè)私有云用戶數(shù)據(jù)安全保護(hù)能力提供參考。本部分的評(píng)估方法僅針對(duì)由云服務(wù)提供者管理和運(yùn)營的私有云,不適用于云服務(wù)客戶自行建設(shè)、管理和運(yùn)營的私有云平臺(tái)。