安氏通过构建和提出“安氏信息安全框架iS-One Information Security Framework”体现和表达了对一个安全体系的全面认识。

安氏认为构成安全体系的最核心要素，包括：
　　1、资产Assets
　　2、威胁Threats
　　3、防护措施Safeguards

而防护措施则分为4个层次：
　　1、策略框架――体现整个机构的信息安全方针、标准、制度、规范、
       指南等。
　　2、组织框架――建立有效的信息安全组织，为组织中的人员赋予明确
       的角色和职责，并实施全员的安全教育等。
　　3、运作框架――用户管理，应急计划，物理和环境安全等。
　　4、技术框架――安氏独到的IAARC技术框架对于信息安全技术根据其行
       为特征予以分类、研究、开发和实施。

IAARC框架是安氏信息安全框架中的技术框架。

安氏认为主要的安全技术都可以归结到下面5个安全行为：
　　1、鉴别和认证 Identification & Authentication
　　2、访问控制 Access Control
　　3、审计和跟踪 Audit Trail
　　4、响应和恢复 Response & Recovery
　　5、内容安全 Content Security



IAARC的安全服务对象：
本模型将安全的服务对象抽象为访问的主体和被访问的客体。
　　1、IAARC的安全环境
　　2、安全策略
　　3、安全管理