第一個有關(guān)信息技術(shù)安全評價的標(biāo)準(zhǔn)誕生于八十年代的美國，就是著名的“可信計(jì)算機(jī)系統(tǒng)評價準(zhǔn)則”（tcsec，又稱桔皮書）。該準(zhǔn)則對計(jì)算機(jī)操作系統(tǒng)的安全性規(guī)定了不同的等級。從九十年代開始，一些國家和國際組織相繼提出了新的安全評價準(zhǔn)則。1991年，歐共體發(fā)布了“信息技術(shù)安全評價準(zhǔn)則”（itsec）。1993年，加拿大發(fā)布了“加拿大可信計(jì)算機(jī)產(chǎn)品評價準(zhǔn)則”（ctcpec），ctcpec綜合了tcsec和itsec兩個準(zhǔn)則的優(yōu)點(diǎn)。同年，美國在對tcsec進(jìn)行修改補(bǔ)充并吸收itsec優(yōu)點(diǎn)的基礎(chǔ)上，發(fā)布了“信息技術(shù)安全評價聯(lián)邦準(zhǔn)則”（fc）。
1993年6月，上述國家共同起草了一份通用準(zhǔn)則（cc），并將cc推廣為國際標(biāo)準(zhǔn)。cc發(fā)布的目的是建立一個各國都能接受的通用的安全評價準(zhǔn)則，國家與國家之間可以通過簽訂互認(rèn)協(xié)議來決定相互接受的認(rèn)可級別，這樣能使基礎(chǔ)性安全產(chǎn)品在通過cc準(zhǔn)則評價并得到許可進(jìn)入國際市場時，不需要再作評價。此外，國際標(biāo)準(zhǔn)化組織和國際電工委也已經(jīng)制訂了上百項(xiàng)安全標(biāo)準(zhǔn)，其中包括專門針對銀行業(yè)務(wù)制訂的信息安全標(biāo)準(zhǔn)。國際電信聯(lián)盟和歐洲計(jì)算機(jī)制造商協(xié)會也推出了許多安全標(biāo)準(zhǔn)。

美國可信計(jì)算機(jī)安全評價標(biāo)準(zhǔn)（tcsec）

tcsec標(biāo)準(zhǔn)是計(jì)算機(jī)系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn)，具有劃時代的意義。該準(zhǔn)則于1970年由美國國防科學(xué)委員會提出，并于1985年12月由美國國防部公布。tcsec最初只是軍用標(biāo)準(zhǔn)，后來延至民用領(lǐng)域。tcsec將計(jì)算機(jī)系統(tǒng)的安全劃分為4個等級、8個級別。

d類安全等級：d類安全等級只包括d1一個級別。d1的安全等級最低。d1系統(tǒng)只為文件和用戶提供安全保護(hù)。d1系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者是一個完全沒有保護(hù)的網(wǎng)絡(luò)。
c類安全等級：該類安全等級能夠提供審慎的保護(hù)，并為用戶的行動和責(zé)任提供審計(jì)能力。c類安全等級可劃分為c1和c2兩類。c1系統(tǒng)的可信任運(yùn)算基礎(chǔ)體制（trusted computing base，tcb）通過將用戶和數(shù)據(jù)分開來達(dá)到安全的目的。在c1系統(tǒng)中，所有的用戶以同樣的靈敏度來處理數(shù)據(jù)，即用戶認(rèn)為c1系統(tǒng)中的所有文檔都具有相同的機(jī)密性。c2系統(tǒng)比c1系統(tǒng)加強(qiáng)了可調(diào)的審慎控制。在連接到網(wǎng)絡(luò)上時，c2系統(tǒng)的用戶分別對各自的行為負(fù)責(zé)。c2系統(tǒng)通過登陸過程、安全事件和資源隔離來增強(qiáng)這種控制。c2系統(tǒng)具有c1系統(tǒng)中所有的安全性特征。