桔皮書

桔皮書是美國國家安全局（NSA）的國家電腦安全中心（NCSC）頒布的官方標準，其正式的名稱為“受信任電腦系統評價標準”（TCSEC：Trusted Computer System Evaluation CRITERIA）2015年，桔皮書是權威性的電腦系統安全標準之一，它將一個電腦系統可接受的信任程度給予分級，依照安全性從高到低劃分為 A，B，C，D四個等級，其中這些安全等級不是線性的，而是指數級上升的。 桔皮書將計算機安全由低到高分為四類七級：D1、C1、C2、B1、B2、B3、A1。其中D1級是不具備最低安全限度的等級，C1和C2級是具備最低安全限度的等級，B1和B2級是具有中等安全保護能力的等級，B3和A1屬於最高安全等級。

D1級：計算機安全的最低一級，不要求用戶進行用戶登錄和密碼保護，任何人都可以使用，整個系統是不可信任的，硬體軟體都易被侵襲。

C1級：自主安全保護級，要求硬體有一定的安全級（如計算機帶鎖），用戶必須通過登錄認證方可使用系統，並建立了訪問許可許可權機制。

C2級：受控存取保護級，比C1級增加了幾個特性：引進了受控訪問環境，進一步限制了用戶執行某些系統指令；授權分級使系統管理員給用戶分組，授予他們訪問某些程式和分級目錄的許可權；採用系統審計，跟蹤記錄所有安全事件及系統管理員工作。

B1級：標記安全保護級，對網路上每個對象都予實施保護；支持多級安全，對網路、應用程式工作站實施不同的安全策略；對象必須在訪問控制之下，不允許擁有者自己改變所屬資源的許可權。

B2級：結構化保護級，對網路和計算機系統中所有對象都加以定義，給一個標籤；為工作站、終端等設備分配不同的安全級別；按最小特權原則取消權力無限大的特權用戶。

B3級：安全域級，要求用戶工作站或終端必須通過信任的途徑連線到網路系統內部的主機上；採用硬體來保護系統的數據存儲區；根據最小特權原則，增加了系統安全員，將系統管理員、系統操作員和系統安全員的職責分離，將人為因素對計算機安全的威脅減至最小。

A1級：驗證設計級，是計算機安全級中最高一級，本級包括了以上各級別的所有措施，並附加了一個安全系統的受監視設計；合格的個體必須經過分析並通過這一設計；所有構成系統的部件的來源都必須有安全保證；還規定了將安全計算機系統運送到現場安裝所必須遵守的程式。

美國食品藥品監督管理局（FDA）專利註冊。