2)分級

TCSEC定義了四個級別：D，C，B和A，其中A組具有最高的安全性。每個級別代表個人或組織可以對評估系統(tǒng)進行信任的重大差異。在C，B和A級別中又建立了一系列細分，稱為類別：Cl，C2，Bl，B2，B3和Al。

D-最小保護

◇保留給那些已經(jīng)被評估但不能滿足更高要求的系統(tǒng)C-選擇保護

Cl -自主安全保護◇鑒別和認證

◇分離用戶和數(shù)據(jù)

◇能夠獨立執(zhí)行訪問限制的自由訪問控制( DAC)

◇所需的系統(tǒng)文檔和用戶手冊

C2 -受控訪問保護◇更細粒度的DAC

◇通過登錄程序的問責(zé)

◇審計跟蹤

◇對象重用

◇資源隔離

B-強制保護

Bl -標(biāo)簽安全防護

◇安全政策模型的非正式聲明◇數(shù)據(jù)敏感度標(biāo)簽

◇針對主體和客體的強制訪問控制( MAC)

◇標(biāo)簽導(dǎo)出功能

◇一些發(fā)現(xiàn)的缺陷必須被刪除或以其他方式緩解（不確定）

◇設(shè)計規(guī)格和驗證