2)分級

TCSEC定義了四個級別：D，C，B和A，其中A組具有最高的安全性。每個級別代表個人或組織可以對評估系統進行信任的重大差異。在C，B和A級別中又建立了一系列細分，稱為類別：Cl，C2，Bl，B2，B3和Al。

D-最小保護

◇保留給那些已經被評估但不能滿足更高要求的系統C-選擇保護

Cl -自主安全保護◇鑒別和認證

◇分離用戶和數據

◇能夠獨立執行訪問限制的自由訪問控制( DAC)

◇所需的系統文檔和用戶手冊

C2 -受控訪問保護◇更細粒度的DAC

◇通過登錄程序的問責

◇審計跟蹤

◇對象重用

◇資源隔離

B-強制保護

Bl -標簽安全防護

◇安全政策模型的非正式聲明◇數據敏感度標簽

◇針對主體和客體的強制訪問控制( MAC)

◇標簽導出功能

◇一些發現的缺陷必須被刪除或以其他方式緩解（不確定）

◇設計規格和驗證