У «Помаранчевій книзі» визначено чотири рівня безпеки – D, C, B та A. Рівень D визнаний незадовільним. Рівні С та В поділяються на класи (C1, С2, B1, В2 та ВЗ). Таким чином, загалом у стандарті визначено шість класів інформаційної безпеки – C1, C2, B1, B2, B3 та A1.
Загальні критерії мають сім рівнів гарантій в діапазоні від EAL1, де проводиться тестування функціональності, до EAL7, де виконується вичерпне тестування і перевіряється структура системи. Різні пакети EAL наведено у списку: EAL 1.
Помаранчева книга. Критерії визначення безпеки комп'ютерних систем (англ. Trusted Computer System Evaluation Criteria) – стандарт Міністерство оборони США, яке встановлює основні умови для оцінки ефективності засобів комп'ютерної безпеки, що містяться у комп'ютерній системі.
Згідно "Помаранчеву книгу", в комплект документації надійної системи має входити наступні томи:
- Посібник користувача із засобів безпеки.
- Керівництво адміністратора із засобів безпеки.
- Тестова документація.
- Опис архітектури.