安全框架描述了在开放系统环境中安全服务的应用。其中开放系统包括数据库、分布式应用、ODP和OSI等领域。安全框架定义了系统内系统与对象、系统之间相互作用的系统与对象的保护方法。安全框架与构成系统和技术的方法论无关。安全框架描述了用于获取安全服务的（非协议元素）数据元素和一系列操作。这些安全服务不仅适用于系统之间交换的数据、系统管理的数据，还适用于系统通信对象。安全框架为未来的标准化提供了基础，同时为特定服务需求的一般抽象服务接口提供了一致的定义和术语。此外，安全框架还对可用于实现这些要求的技术进行分类。一个安全服务经常依赖于另一个服务，以确保安全的一部分不被其他部分孤立。安全框架描述可用于描述特定安全服务和提供安全服务的技术范围，并识别服务和技术之间的相互依赖性。对这些技术的描述可以依赖于其他服务，在这种方法中，安全框架描述了一个安全服务对另一个安全服务的依赖性。本部分的安全框架描述了以下内容: -安全框架的组织——安全框架的一个或多个部分所需的安全概念——在配置的其他部分标识的服务和技术之间的相互关联性。

보안 프레임워크는 개방형 시스템 환경에서 보안 서비스에 대한 응용을 설명한다. 여기에서 개방형 시스템은 데이터베이스, 분산 응용, ODP와 OSI와 같은 영역을 포함한다. 보안 프레임워크는 시스템 들 내의 시스템과 객체, 시스템 간의 상호 작용을 하는 시스템과 객체에 대한 보호 방법을 정의한다. 보안 프레임워크는 시스템과 기법을 구성하는 방법론과 관련되지 않는다. 보안 프레임워크는 보안 서비스를 얻기 위해 사용되는(프로토콜 요소가 아닌) 데이터 요소와 일련의 동작을 설명한다. 이들 보안 서비스는 시스템 간에 교환되는 데이터, 시스템에 의해 관리되는 데이터 뿐 아니라 시스템 통신 개체에도 적용된다. 보안 프레임워크는 특정 서비스 요구사항의 일반 추상 서비스 인터페이스에 대한 일관된 정의와 용 어를 제공하면서 앞으로의 표준화에 대한 기초를 제공한다. 또한 보안 프레임워크는 이들 요구사항 을 달성하는 데 사용될 수 있는 기법을 분류한다. 보안의 한 부분이 다른 부분으로부터 고립되지 않게 하나의 보안 서비스는 자주 다른 서비스에 의존 한다. 보안 프레임워크는 특정 보안 서비스를 설명하고 보안 서비스를 제공하는 데 사용될 수 있는 기법의 범위를 설명하고 서비스와 기법 간의 상호 의존성을 식별한다. 이들 기법에 대한 설명은 다 른 서비스에 의존해도 되고, 이런 방법에서 보안 프레임워크는 하나의 보안 서비스에 대해서 다른 보안 서비스에 대한 의존성을 설명한다. 이 부분의 보안 프레임워크는 다음 사항을 설명한다. ― 보안 프레임워크의 조직 ― 보안 프레임워크의 한 부분 이상에서 필요로 하는 보안 개념 ― 구성의 다른 부분에서 식별되는 서비스와 기법 간의 상호 관련성