在信息安全的标准化中，众多标准化组织在安全需求服务分析指导、安全技术机制开发、安全评估标准等方面制定了许多标准及草案。目前，国外主要的安全评价准则有：
美国TCSEC（桔皮书）：该标准是美国国防部于1985年制定的，为计算机安全产品的评测提供了测试和方法，指导信息安全产品的制造和应用。它将安全分为4个方面（安全政策、可说明性、安全保障和文档）和7个安全级别（从低到高依次为D、C1、C2、B1、B2、B3和A级）。
　　欧洲ITSEC：1991年，西欧四国（英、法、德、荷）提出了信息技术安全评价准则（ITSEC），ITSEC首次提出了信息安全的保密性、完整性、可用性概念，把可信计算机的概念提高到可信信息技术的高度上来认识。它定义了从E0级（不满足品质）到E6级（形式化验证）的7个安全等级和10种安全功能。
美国联邦准则FC：同样在1993年，美国发表了“信息技术安全性评价联邦准则”（FC）。该标准的目的是提供TCSEC的升级版本，同时保护已有投资，但FC有很多缺陷，是一个过渡标准，后来结合ITSEC发展为联合公共准则。
　　联合公共准则CC：1993年6月，美国、加拿大及欧洲四国经协商同意，起草单一的通用准则（CC）并将其推进到国际标准。CC的目的是建立一个各国都能接受的通用的信息安全产品和系统的安全性评价准则，国家与国家之间可以通过签订互认协议，决定相互接受的认可级别，这样能使大部分的基础性安全机制，在任何一个地方通过了CC准则评价并得到许可进入国际市场时，就不需要再作评价，使用国只需测试与国家主权和安全相关的安全功能，从而大幅节省评价支出并迅速推向市场。CC结合了FC及ITSEC的主要特征，它强调将安全的功能与保障分离，并将功能需求分为9类63族，将保障分为7类29族。
系统安全工程能力成熟模型（SSE-CMM）：美国国家安全局于1993年4月提出的一个专门应用于系统安全工程的能力成熟模型（CMM）的构思。该模型定义了一个安全工程过程应有的特征，这些特征是完善的安全工程的根本保证。
　　ISO安全体系结构标准：国际标准化组织ISO公布了许多安全评价标准。在安全体系结构方面，1989年ISO制定了国际标准ISO7498-2《信息处理系统 开放系统互连 基本参考模型 第2部分 安全体系结构》。该标准提供了安全服务与有关机制的一般描述，确定在参考模型内部可以提供这些服务与机制的位置。
　　国内主要是等同采用国际标准。公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》已正式颁布并实施。该准则将信息系统安全分为5个等级：自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。主要的安全考核指标有身份认证、自主访问控制、数据完整性、审计等，这些指标涵盖了不同级别的安全要求。上海广电应确信有限公司作为国内的网络安全设备厂商，在参照相应国际和国外标准的同时，尤其注意满足我国信息安全的需要，提供一系列符合国内标准和要求的安全设备。