Der Computer Security Act von 1987 wurde 1987 vom Kongress der Vereinigten Staaten erlassen, um frühzeitig Standards für die Sicherheit der neuen Computergeneration im Besitz der nationalen Regierung festzulegen. Ein weiteres Ziel des Gesetzes war es, der Idee, dass es eine Art von Informationen gibt, die nicht als „Geheimnis“ gelten, aber es verdienten, auf den Computersystemen des Landes geschützt zu werden, gesetzliche Anerkennung zu geben. Diese Anerkennung durch die Einführung von Sicherheitsprotokollen und Schulungen für die Arbeit und deren Schutz zu verwirklichen, war der Großteil des Computer Security Act von 1987 sowie die Ernennung einer einzigen Bundesbehörde, des National Bureau of Standards, um diese Bemühungen überall zu überwachen und zu koordinieren die Bundesregierung
In den frühen 1980er Jahren wurden sogenannte Personal Computer als leistungsstarke Werkzeuge anerkannt, und das World Wide Web befand sich noch in der Entstehungsphase, aber das volle Potenzial und die Verwundbarkeiten von Computern wurden nur vermutet. Die Bundesregierung war bereits ein wichtiger Benutzer von Desktop-Computern, sowohl eigenständig als auch vernetzt, aber es gab keine zentrale Behörde, die für die Überwachung von Sicherheits- und Schulungsfragen zuständig war; stattdessen wurde die Verantwortung für bundeseigene Computer und die darin gespeicherten Informationen willkürlich auf drei Behörden aufgeteilt. Die Festlegung der Computersicherheitsrichtlinien für die Bundesregierung lag in der Verantwortung des Office of Management and Budget, und das Handelsministerium war für die Festlegung von Verarbeitungs- und Computerstandards für Computer zuständig, die von der Regierung gekauft wurden. Die National Security Agency (NSA) wiederum wurde mit der Sicherung von Verschlusssachen auf Bundescomputern beauftragt. Es gab keine Koordinierung der Bemühungen zwischen diesen drei Agenturen, und Revierkämpfe waren an der Tagesordnung.
Im Jahr 1984 unterzeichnete Präsident Ronald Reagan eine Direktive, die eine Struktur schuf, in der die NSA, das Verteidigungsministerium (DoD) und der Nationale Sicherheitsrat erhebliche Verantwortung bei der Entwicklung von Computersicherheitsstandards hatten, aber ihre Aktivitäten schienen zivile und Verteidigungsangelegenheiten zu vermischen, da sowie den zivilen Zugang zu Regierungsakten gefährden. Reagans Anordnung wurde während der Anhörungen zum Computer Security Act von 1987, die wegen Nichtverabschiedung von Gesetzen im Jahr 1985 abgehalten wurden, die dem National Bureau of Standards die Aufgabe der Entwicklung und Durchsetzung von Sicherheitsstandards für Bundescomputer übertragen sollten, aufgehoben.
Der Computer Security Act von 1987 befasste sich mit vier spezifischen Bereichen. Zunächst wurde eine neue Sicherheitsklassifizierung festgelegt: „sensibel“, die für Informationen vergeben wurde, die geschützt werden sollten, aber nicht die Stufe „geheim“ erreichten. Zweitens erforderte es die Entwicklung einheitlicher Sicherheitsrichtlinien und -praktiken für Bundescomputersysteme, die sensibles Material enthielten, sowie die Identifizierung dieser Systeme. Drittens forderte das Gesetz einheitliche Ausbildungsstandards für das mit der Bedienung dieser Systeme betraute Personal. Das Gesetz übertrug schließlich dem National Bureau of Standards die Aufgabe, mit Unterstützung der NSA akzeptable Mindeststandards für die Sicherheit aller Bundescomputer und Computersysteme zu entwickeln. Das Computersicherheitsgesetz von 1987, Gegenstand zahlreicher Anhörungen und Überarbeitungen, wurde schließlich durch das Bundesgesetz über die Verwaltung der Informationssicherheit von 2002 abgelöst.