Kiedy rząd Stanów Zjednoczonych tworzy zestaw standardów, a następnie staje się głównym odbiorcą sprzętu spełniającego ich wymagania, to same standardy natychmiast zyskują na znaczeniu. Dodaj do tego fakt, że jeżeli rząd zdoła skłonić własną biurokratyczną maszynę do zakończenia czegokolwiek, to w następstwie ukończone dzieło jest prawie wieczne.

Tak właśnie było w przypadku publikacji pod tytułem Orange Book. Różne organizacje wymagały zabezpieczeń na różnych poziomach. Ponieważ specjaliści od zabezpieczeń potrzebowali punktu odniesienia, dzięki któremu mogliby oceniać, czy system spełniał wymogi bezpieczeństwa określone dla danego celu, rząd stworzył kryteria oceny bezpieczeństwa systemów ...