访问控制是信息安全的重要组成部分，它是指对系统资源的访问进行控制，以保证系统的安全性和完整性。访问控制中间件是一种软件系统，它提供了一系列的接口和功能模块，用于实现访问控制策略的定义、管理和执行。访问控制中间件框架与接口标准的制定，可以促进访问控制中间件的互操作性和标准化，提高信息系统的安全性和可靠性。

GB/T 36960-2018标准规定了访问控制中间件框架与接口的基本要求、功能模块、接口规范、安全性能等方面的内容。其中，基本要求包括访问控制中间件的定义、分类、功能、特点等方面的内容；功能模块包括访问控制策略管理、访问控制决策、访问控制执行等方面的内容；接口规范包括访问控制中间件的接口类型、接口参数、接口返回值等方面的内容；安全性能包括访问控制中间件的安全性能要求、安全性能测试等方面的内容。

访问控制中间件框架与接口标准的制定，可以促进访问控制中间件的互操作性和标准化，提高信息系统的安全性和可靠性。该标准的实施，可以为信息系统的安全提供技术支持和保障，促进信息安全技术的发展和应用。

相关标准
GB/T 22239-2008 信息安全技术 通用安全服务应用程序接口
GB/T 22240-2008 信息安全技术 安全服务管理接口
GB/T 22241-2008 信息安全技术 安全服务策略接口
GB/T 22242-2008 信息安全技术 安全服务协议接口
GB/T 22243-2008 信息安全技术 安全服务证书接口