Computer Security Act din 1987 a fost adoptat de Congresul Statelor Unite în 1987 într-o încercare timpurie de a stabili standarde pentru securitatea noii generații de computere deținute de guvernul național. Un alt obiectiv al actului a fost acela de a acorda recunoaștere legislativă ideii că există un fel de informații care nu sunt calificate drept „secrete”, dar care merită protejate pe sistemele informatice ale națiunii. Efectuarea acestei recunoașteri prin stabilirea de protocoale de securitate și instruire pentru a lucra și a proteja aceasta a fost cea mai mare parte a Legii privind securitatea computerelor din 1987, precum și numirea unei singure entitati federale, Biroul Național de Standarde, care să supravegheze și să coordoneze aceste eforturi pe tot parcursul guvernul federal
La începutul anilor 1980, ceea ce se numeau atunci computere personale erau recunoscute ca instrumente puternice, iar rețeaua mondială era încă în stadiile sale de formare, dar potențialul și vulnerabilitățile întregului computer au fost doar ghicit. Guvernul federal era deja un utilizator major de computere desktop, atât autonome, cât și în rețea, dar nu exista o autoritate centrală responsabilă de supravegherea problemelor de securitate și de instruire; în schimb, responsabilitatea calculatoarelor deținute de la nivel federal și a informațiilor pe care le stocau a fost împărțită la întâmplare între trei agenții. Stabilirea politicii de securitate a computerelor pentru guvernul federal era responsabilitatea Oficiului de Management și Buget, iar Departamentul de Comerț avea responsabilitatea de a stabili standardele de procesare și de calcul ale computerelor achiziționate de guvern. Agenția Națională de Securitate (NSA), la rândul său, a fost însărcinată cu securizarea informațiilor clasificate pe computerele federale. Coordonarea eforturilor dintre aceste trei agenții a fost inexistentă, iar războaiele de teren erau obișnuite.
În 1984, președintele Ronald Reagan a semnat o directivă care a creat o structură în cadrul căreia NSA, Departamentul de Apărare (DoD) și Consiliul de Securitate Națională aveau responsabilități semnificative în dezvoltarea standardelor de securitate informatică, dar activitățile lor păreau să amestece problemele civile și cele de apărare, deoarece precum și să pună în pericol accesul civililor la înregistrările guvernamentale. Ordinul lui Reagan a fost anulat în timpul audierilor privind Legea privind securitatea computerelor din 1987, care s-au ținut din cauza eșecului de a adopta legislația în 1985, care urma să atribuie Biroului Național de Standarde sarcina de a dezvolta și aplica standardele de securitate pentru calculatoarele federale.
Computer Security Act din 1987 a abordat patru domenii specifice. În primul rând, a stabilit un nou nivel de clasificare de securitate: „sensibil”, care a fost dat informațiilor care ar trebui protejate, dar nu s-au ridicat la nivelul de „secret”. În al doilea rând, a necesitat dezvoltarea unor politici și practici uniforme de securitate pentru sistemele informatice federale care dețineau materiale sensibile, precum și identificarea acelor sisteme. În al treilea rând, actul a cerut standarde uniforme de pregătire pentru personalul desemnat să opereze acele sisteme. În cele din urmă, Legea a atribuit Biroului Național de Standarde sarcina de a dezvolta standarde minime acceptabile pentru securitatea tuturor computerelor și sistemelor informatice federale, cu asistența NSA. Obiectul a numeroase audieri și revizuiri, Legea securității computerelor din 1987 a fost în cele din urmă înlocuită de Legea federală de management al securității informațiilor din 2002.