本部分規(guī)定了云服務(wù)提供商在提供私有云平臺時應(yīng)具備的用戶數(shù)據(jù)安全保護能力要求，包括事前防范能力、事中保護能力和事后追溯能力。
本部分適用于第三方機構(gòu)對云服務(wù)提供商提供的私有云平臺，審查和評估其用戶數(shù)據(jù)安全保護能力，也為云服務(wù)提供商建設(shè)私有云用戶數(shù)據(jù)安全保護能力提供參考。本部分的評估方法僅針對由云服務(wù)提供者管理和運營的私有云，不適用于云服務(wù)客戶自行建設(shè)、管理和運營的私有云平臺。