TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、 B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。D类：未加任何实际的安全措施。C类：被动的自主访问策略，分以下两个子类。·C1：无条件的安全保护。提供的安全策略是无条件的访问控制，具有识别与授权的责任。早期的UNIX系统属于这一类。·C2：有控制的存取保护。除了提供C1中的策略与责任外，还有访问保护和审计跟踪功能。B类：被动的强制访问策略，属强制保护，要求系统在其生成的数据结构中带有标记，并要求提供对数据流的监视。B类又分3个子类。·B1：标记安全保护，除满足C类要求外，要求提供数据标记。·B2：结构安全保护。除满足B1要求外，要实行强制性的控制。·B3：安全域保护，提供可信设备的管理和恢复