本标准定义了一个体系结构模型，以此为基础：a)开发OSI高层独立于应用的安全服务和协议；b)利用这些服务和协议满足各种应用的安全要求，以便使包含内部安全服务的应用特定的ASE的需求最少。　　本标准特别规定：a)OSI高层中通信的安全；b)高层中对开放系统OSI安全体系结构和安全框架中定义的安全服务的支持；c)提供和使用安全服务时，高层之间的交互及高层和低层之间的交互；d)提供和使用安全服务时，高层之间的交互及高层和低层之间的交互；e)高层中管理安全信息的要求。　　在访问控制方面，本标准的范围包括控制访问OSI资源和通过OSI可接近的资源的服务和机制。　　本标准不包括：a)OSI服务的定义或OSI协议的规范；b)安全技术和机制、它们的操作及其协议要求的规范；或c)与OSI通信无关的保证安全的内容。　　本标准既不是系统的实现规范也不是评价实现一致性的依据。　　注：本标准的范围包括无连接应用和分布式应用（如：存储和转发应用、链接应用及代表其他应用的应用）的安全。