可信计算机系统评估准则
《可信计算机系统评估准则》（TCSEC-Trusted Computer System Evaluation Criteria，俗称橘皮书）是美国国防部于1985年发表的一份技术文件。
制定《准则》的目的: (1)向制造商提供一个标准。(2)向用户提供一种验证标准。
安全评估的尺度可以分为两种类型:排除应用环境的因素，对计算机产品进行评估；在一个特定的环境下，对系统采取的安全措施进行评估。
《可信计算机系统评估准则》分成D，C，B和A四类。
一个系统是否达到设计要求，并实现了安全功能，主要是通过对该系统的安全相关部分进行测试来确定。在《可信计算机系统评估准则》中，自始至终都把一个系统的安全相关部分称为TCB(可信基)。TCB可以是一个安全核、前端安全过滤器或整个可信计算机系统，它是可信计算机系统的核心。
D级：最小保护
本类只包含一级。不能满足较高评估要求的系统均属该级。
C级:自主保护
C类各级都能提供自主保护，采取的措施主要是自主访问控制和审计跟踪。该类分为两个级别：
C1级：自主型安全保护
C2级：可控访问保护
B级:强制安全保护
B1级：标记安全保护
B2级：结构化保护
B2级的审计功能可以审计使用隐蔽存储信道的标识事件。
B3级：安全域
A级：验证设计
A1：经过验证的设计
A2：A1级以外的系统。