Undang-Undang Keamanan Komputer tahun 1987 disahkan oleh Kongres Amerika Serikat pada tahun 1987 dalam upaya awal untuk menetapkan standar keamanan komputer generasi baru yang dimiliki oleh pemerintah nasional. Tujuan lain dari tindakan tersebut adalah untuk memberikan pengakuan legislatif terhadap gagasan bahwa ada semacam informasi yang tidak memenuhi syarat sebagai “rahasia”, namun layak dilindungi pada sistem komputer negara. Memberikan efek pengakuan itu dengan menetapkan protokol keamanan dan pelatihan untuk bekerja dengan dan menjaganya adalah bagian terbesar dari Undang-Undang Keamanan Komputer tahun 1987, serta menunjuk satu entitas federal, Biro Standar Nasional, untuk mengawasi dan mengoordinasikan upaya ini di seluruh pemerintah federal
Pada awal 1980-an, apa yang kemudian disebut komputer pribadi diakui sebagai alat yang kuat, dan world wide web masih dalam tahap pembentukannya, tetapi potensi penuh dan kerentanan komputer hanya dapat ditebak. Pemerintah federal sudah menjadi pengguna utama komputer desktop, baik yang berdiri sendiri maupun berjejaring, tetapi tidak ada otoritas pusat yang bertanggung jawab untuk mengawasi masalah keamanan dan pelatihan; alih-alih, tanggung jawab atas komputer milik pemerintah federal, dan informasi yang mereka simpan, dibagi secara serampangan di antara tiga lembaga. Menetapkan kebijakan keamanan komputer untuk pemerintah federal adalah tanggung jawab Kantor Manajemen dan Anggaran, dan Departemen Perdagangan bertanggung jawab untuk menetapkan standar pemrosesan dan komputasi komputer yang dibeli oleh pemerintah. Badan Keamanan Nasional (NSA), pada gilirannya, didakwa mengamankan informasi rahasia di komputer federal. Koordinasi upaya di antara ketiga lembaga ini tidak ada, dan perang wilayah sering terjadi.
Pada tahun 1984, Presiden Ronald Reagan menandatangani arahan yang menciptakan struktur di mana NSA, Departemen Pertahanan (DoD) dan Dewan Keamanan Nasional memiliki tanggung jawab yang signifikan dalam mengembangkan standar keamanan komputer, tetapi aktivitas mereka tampaknya mencampuradukkan masalah sipil dan pertahanan, seperti serta membahayakan akses sipil ke catatan pemerintah. Perintah Reagan dibatalkan selama dengar pendapat tentang Undang-Undang Keamanan Komputer tahun 1987, yang diadakan karena kegagalan untuk meloloskan undang-undang pada tahun 1985 yang dimaksudkan untuk memberikan tugas kepada Biro Standar Nasional untuk mengembangkan dan menegakkan standar keamanan untuk komputer federal.
Undang-undang Keamanan Komputer tahun 1987 membahas empat bidang khusus. Pertama, ia menetapkan klasifikasi keamanan tingkat baru: “sensitif”, yang diberikan pada informasi yang harus dilindungi tetapi tidak naik ke tingkat “rahasia”. Kedua, diperlukan pengembangan kebijakan dan praktik keamanan yang seragam untuk sistem komputer federal yang menyimpan materi sensitif, serta identifikasi sistem tersebut. Ketiga, undang-undang tersebut menyerukan standar pelatihan yang seragam bagi personel yang ditugaskan untuk mengoperasikan sistem tersebut. Undang-undang tersebut akhirnya memberikan tugas kepada Biro Standar Nasional untuk mengembangkan standar minimum yang dapat diterima untuk keamanan semua komputer federal dan sistem komputer, dengan bantuan NSA. Objek dari banyak dengar pendapat dan revisi, Undang-Undang Keamanan Komputer tahun 1987 akhirnya digantikan oleh Undang-Undang Manajemen Keamanan Informasi Federal tahun 2002.