Computer Security Act från 1987 antogs av USA:s kongress 1987 i ett tidigt försök att fastställa standarder för säkerheten för den nya generationen datorer som ägs av den nationella regeringen. Ett annat syfte med lagen var att ge lagstiftande erkännande till idén om att det finns en sorts information som inte kvalificerade sig som ”hemlig”, men som ändå förtjänade att skyddas på landets datorsystem. Att ge effekt åt detta erkännande genom att upprätta säkerhetsprotokoll och utbildning för att arbeta med och skydda det var huvuddelen av Computer Security Act från 1987, samt att namnge en enda federal enhet, National Bureau of Standards, för att övervaka och samordna dessa ansträngningar genomgående den federala regeringen
I början av 1980-talet erkändes det som då kallades persondatorer som kraftfulla verktyg, och webben befann sig fortfarande i sin form, men man hade bara gissat på datorernas fulla potential och sårbarhet. Den federala regeringen var redan en stor användare av stationära datorer, både fristående och nätverksanslutna, men det fanns ingen central myndighet med ansvar för att övervaka säkerhets- och utbildningsfrågor; i stället delades ansvaret för federalt ägda datorer, och informationen de lagrade, slumpmässigt mellan tre myndigheter. Att fastställa datasäkerhetspolicy för den federala regeringen var kontoret för förvaltning och budget, och handelsdepartementet hade ansvaret för att ställa in bearbetnings- och beräkningsstandarder för datorer som köpts av regeringen. National Security Agency (NSA) åtalades i sin tur för att säkra sekretessbelagd information på federala datorer. Samordning av ansträngningarna mellan dessa tre byråer var obefintlig, och torvkrig var vanliga.
1984 undertecknade president Ronald Reagan ett direktiv som skapade en struktur inom vilken NSA, försvarsdepartementet (DoD) och det nationella säkerhetsrådet hade betydande ansvar för att utveckla datorsäkerhetsstandarder, men deras aktiviteter verkade blanda civila och försvarsfrågor, som samt äventyra civila tillgångar till statliga register. Reagans order upphävdes under utfrågningar om Computer Security Act från 1987, som hölls på grund av underlåtenhet att anta lagstiftning 1985 som var avsedd att tilldela National Bureau of Standards uppgiften att utveckla och upprätthålla säkerhetsstandarder för federala datorer.
Datasäkerhetslagen från 1987 tog upp fyra specifika områden. Först etablerade den en ny säkerhetsklassificering: ”känslig”, som gavs till information som borde skyddas men som inte steg till nivån ”hemlig”. För det andra krävde det utveckling av enhetliga säkerhetspolicyer och rutiner för federala datorsystem som innehöll känsligt material, samt identifiering av dessa system. För det tredje krävde lagen enhetliga standarder för utbildning för personal som har till uppgift att driva dessa system. Lagen tilldelade slutligen National Bureau of Standards uppgiften att utveckla acceptabla minimistandarder för säkerheten för alla federala datorer och datorsystem, med hjälp av NSA. Objektet för många utfrågningar och revisioner, Computer Security Act från 1987 ersattes slutligen av Federal Information Security Management Act från 2002.