TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统由低到高分D类，C类（C1，C2）B类(B1，B2，B3)，A类为等4类7个安全级别。

①D类又叫最低保护(minimal protection)，未加任何实际的安全措施。这是最低的一类，不再分级。常见的无密码保护的个人计算机系统属于这一类。

②C类也被称为被动的自主访问策略(discretionary access policy enforced)，分以下两个子类。C1和C2。C1：无条件的安全保护。这是C类中较低的一个子类，提供的安全策略是无条件的访问控制，具有识别与授权的责任。早期的UNIX系统属于这一类。C2：有控制的存取保护。这是C类中较高的一个子类，除了提供C1中的策略与责任外，还有访问保护和审计跟踪功能。

③B类也称被动的强制访问策略(mandatory access policy enforced)，属强制保护，要求系统在其生成的数据结构中带有标记，并要求提供对数据流的监视，B类又分3个子类，B1,B2,B3。B1：标记安全保护，是B类中最低的子类。除满足C类要求外，要求提供数据标记。B2：结构安全保护，是B类中的中间子类。除满足B1要求外，要实行强制性的控制。B3：安全域保护，是B类中的最高子类，提供可信设备的管理和恢复。即使计算机系统崩溃，也不会泄露系统信息。

④A类，即经过验证的保护(formally proven)，是安全系统等级的最高类。