2000年 美国国家安全系统委员会规定2002年7月起进入国家安全系统的信息技术产品必须通过审查。
2002年 美国联邦政府建立面向联邦政府的网络安全审查制度。
2011年 美国政府要求为联邦政府提供云计算服务的服务商,必须通过安全审查、获得授权。
2013年 美国国防部颁布临时政策,规定国防系统及其合同商采购的产品和服务要经过供应链安全审查。
