好邦邦家盘算推算机平安要旨(NCSC)于1983年造成了DOD规范“可托筹算机体系评价原则”(TCSEC，Trusted Computer System Evaluation Criteria)并发表实施，1985年停止了建订。果该规范出书时启里为橘赤色，日常被称为“橘皮书”。

好邦邦家策动机平安中央(NCSC)于1983年变成了DOD规范“可托准备机体系评价原则”(TCSEC，Trusted Computer System Evaluation Criteria)并颁发实施，1985年停止了建订。果该规范出书时启里为橘赤色，普通被称为“橘皮书”。它起后来只是运用于好邦当局战军圆的计划机体系，以后其教化逐步扩大到贸易畛域，今朝仍旧成为获得宽泛公认的究竟上的规范，好多公司皆以特地的符号表明其产物按该规范规则所属的平安级别。

“橘皮书”将盘算推算机体系的平安品级分为4个层次8个品级，正在平安计谋、职守、保护、文档等4个圆里同设定了27条评价原则。没有共的准备机疑息体系能够此为根据，按按体系的实质须要战大概，从当选与拥有没有共平安隐秘强度的平安品级规范。现将该规范的4个层次8个平安品级，由矮到下顺次简述以下。


 
1.D档

D档为无珍爱档级，是平安品级的最高档。其重要特点是不博『门的平安珍爱，此档惟有1个级别，便D级。

D级:平安珍爱缺点级。凡是经评价，达没有到C1及其以上平安品级的估量机体系均加入此级。那1品级的演算机体系，不有拜候操纵体制，看待于去自所有用户的拜候，不所有身份认证步伐取拜候权利操纵。初期贸易界限的策画机体系每每属于那1平安品级。

2.C档

C档为自决珍爱档级。此档又分二个平安品级，共通特点是采纳了自助拜候操纵体制。C档的二个平安品级由矮到下顺次为C1级战C2级。

C1级:自助平安珍爱级。采纳平凡的自决拜候操纵体制，重要特点是能将用户取数据分隔，针对于多个合作用户正在统一敏锐级别上处置数据的任务境遇，由用户自立天决定怎样操纵对于属于本身的资本所停止的拜候，到达珍爱用户自己资本平安的目标。比方，初期的UNIX谋划机体系便属于那1平安品级。

C2级:授控拜候珍爱级。采纳比C1级更加精密的自助拜候操纵体制。绝对于C1级，补充了平安事情审计成效，可能追踪每个主体对于每个客体的每次拜候或者拜候妄图，加入多少其余步伐，应用户的举止具备个别单独的可查性。C2级是军用筹划机体系所能采纳的最矮平安级别，也经常使用于金融体系。

3.B档

B档为强迫珍爱档级。此档又分为3个平安品级，配合特点是采纳强迫拜候操纵体制。B档的3个平安品级由矮到下顺次为B1级、B2级战B3级。

B1级:有符号的平安珍爱级。所谓有符号的平安珍爱(Labeled Security Protection)，是指对于每个授控的客体皆添有表明其平安级的符号，珍爱体系便据此正在客体被拜候时停止响应的操纵。B1级的拜候操纵体制是采纳对于授控客体添符号的体例实行强迫拜候操纵，但也赞成无限的用户自决拜候操纵效力。

B2级:组织化珍爱级。所谓机关化珍爱( Structured Protection)，是指正在设想上把体系里面组织化天区分成多少大概上彼此自力而理解的模块，并按最小特权准绳停止办理。所最小特权准绳，便是当体系中的某1主体施行受权劳动时，只给与它为完工职司所必定的最

小权力，进而包管所有1小我私家皆不行能享有对于策画机体系停止支配战办理的美满权力。B2级将强迫拜候操纵扩大到揣测机体系的整个主体战统统客体，而且经由过程分解发明战消弭或许变成疑息败露的荫蔽倌路战平安缺欠。

B3级:平安域珍爱级。所谓平安域珍爱(Security Domain Protection)，是指用户的步调或者掌握被节制正在某个平安域以内，而对于平安域之间的拜候实施严厉操纵。为了更宽裕天表示最小特权准绳，B3级诉求博设平安办理员，使体系办理员、体系操纵员、平安办理员3者的本能机能别离，以担保工资身分对于打算机体系平安的劫持加到最小。B3级借具备更强的审计功效，没有仅能记载风险平安的事情，借能收回报警旌旗灯号。实践上，便平安性能而行，B3级仍旧到达了今朝的最初等级。
 
4.A档

A档为考证珍爱档级。此档又分二个平安品级，由矮到下顺次为A1级战超A1级。它们协同的特点是，正在体系设想阶段便可以对于预期的平安功用停止严厉的考证。

A1级:阅历证的设想珍爱级。所谓教训证的设想珍爱(Verified Design Protection)，是指盘算推算机体系的设想必需经由过程数教的方式化证实办法添以考证，以证实其的确具备预期的平安功效。便A1级所拥有的平安功效自身而行，是战B3级相反的。因为A1级的全部诉求极下，今朝抵达那1请求的本质体系是很少的。

超A1级:考证竣工级。所谓考证完成，是指对于平安竣工的考证入进代码级，只要当设想解说亲密于本质告竣的代码时，才干到达对于预期平安功效实行乐成的考证。

B3级、A1级战超A1级，皆属于最下的平安品级，响应天对于利润的哀求也下，惟有极端紧张的运用局势才采纳。

“可托谋略机体系评价原则”( TCSEC)的拟定取公布实施本来是针对于单个阴谋机体系的，因为1切估计机收集或者疑息收集皆创立正在单机体系的底子之上，因此当尔们钻研收集平安的评价题目时，TCSEC动作获得普通公认的究竟上的规范，依然值得添以正视。但是若是唯一TCSEC那类针对于单机体系的规范，要处理阴谋机收集或者疑息收集平安的评价题目，又的确是遥遥不敷的。恰是鉴于如许的配景，好邦邦防部的邦家估计机平安中央又拟定并出书了 TCSEC的3个诠释性文献，它们别离别是可托收集诠释、算计机平安子体系诠释及可托数据库诠释。至此，产生了好邦算计机体系及收集的平安评价规范系列1“彩虹系列”(Rainbow Series)。