网络安全体系（Security Architecture）是对网络系统安全功能的抽象描述，其定义了网络系统安全所需的各种元素，例如安全服务、安全协议层次、安全保护对象和安全目标，以及这些元素之间的关系，是一个有机的整体。国家标准《信息处理系统  开放系统互联  基本参考模型第 2 部分：安全体系结构》（GB/T 9387.2）制定了基于 ISO/OSI 模型的安全体系，文字描述了包括在 OSI 安全体系结构中的安全服务和实现这些服务的机制、安全服务和机制与层的关系、以及安全管理。
该标准建立的安全体系对以控制网为主体的建筑智能化系统网络安全体系的建立具有一定的指导意义，但是由于其主要针对信息网络，安全防护的侧重点有所不同，因此不能直接使用，需要进行多方面的调整。例如为建立有效的责任机制， 防止电子商务网上交易双方否认其行为而设计的抗抵赖性服务，对建筑智能化系统网络来说对此服务的需求并不明显。结合国家标准以及前两节的结论，设计了一种三维建筑智能化系统网络安全体系。
　　该体系分为三个平面，分别是安全协议层次平面、安全服务平面和安全保护对象平面。安全协议层次平面参照 ISO/OSI 协议七层模型，旨在按照不同的层次来分析建筑智能化系统网络（包括控制网和管理网）所受威胁，有针对性地研究每一层应提供的安全服务和实现该安全服务的安全机制。常见的安全机制有加密机制、访问控制机制、数据完整性机制、鉴别机制、公证机制等，而每种安全机制包含了具体的安全技术，如加密机制包含 AES、RSA 等数据加密算法。安全机制与安全服务关系密切，一种或多种安全机制的组合可实现某种安全服务，比如完整性服务可通过加密、数字签名机制单独或者联合实现。
安全服务平面定义了为实现 3.5 节安全目标所需提供的安全服务。每一类服务可以跨越多个安全协议层次，每一个协议层也可以实现多种安全服务。安全服务应与建筑智能化系统所在建筑物对安全防护的要求相适应，以避免资源浪费和成本增加。不同种类的安全服务相互补充，集成为一个有机的整体。 安全保护对象平面给出了建筑智能化系统网络安全重点保护的对象，主要有传输数据与网络实体两大类，每一类包含了具体的保护对象。
每一个平面的顶端均有相应的安全管理，其涉及安全协议层次、安全服务和安全保护对象的管理，主要有两种含义：一是安全的管理，网络和系统中各种安全服务和安全机制的管理，如认证或加密服务的密钥分配、更新等；二是管理的安全，指的是各种管理活动自身的安全，如管理系统本身的安全[35]。在安全管理的统一支配下，整个安全体系达到一种相互关联的平衡状态。在安全目标的指导下，按照安全协议层次部署安全服务，然后选用合适的安全机制实现这些服务。在安全保护对象平面中的每一个安全保护对象，实现不同的安全目标需要在不同安全协议层次有不同的安全服务。