美國網絡安全審查具有強制性不准申訴

2000年，美國率先在國家安全系統中對採購的品進行安全審查，隨后，美國等西方國家逐步建立了多種形式的網絡安全審查制度。

美國網絡安全審查標準和過程是不公開的。美國對供應鏈安全審查的過程、標準、機制完全封閉，不披露原因和理由，不接受供應方申訴。主要考慮對國家安全、司法和公共利益的潛在影響，且其審查沒有明確的時間限制。

美國安全審查的要害之一，是安全審查結果具有強制性。美國國家安全系統委員會2000年1月發布規定，自2002年7月起進入國家安全系統的信息技術品必須通過審查。2011年12月，美國政府發布《聯邦風險及授權管理計劃》，要求為聯邦政府提供雲計算服務的服務商，必須通過安全審查、獲得授權；聯邦政府各部門不得採用未經審查的雲計算服務。美國在政府採購招標檔案中還進一步規定，向聯邦機構提供雲計算服務的基礎設施必須位於美國境內。

從開始建立至今，美國的網絡安全審查範圍不斷延伸。2002年，美國建立了面向聯邦政府的網絡安全審查制度。2013年11月，美國國防部規定國防系統及其合同商採購的品和服務要經過供應鏈安全審查。

美國網絡安全審查的內容不局限於技術。美國聯邦政府要求，不僅要審查品安全性能指標，還要審查品的研發過程、程序、步驟、方法、品的交付方法等，要求企業自己證明品已達到了規定的安全強度。

美國要求被審查企業簽署網絡安全協議，協議通常包括：通信基礎設施必須位於美國境內；通信數據、交易數據、用戶信息等僅存儲在美國境內；若外國政府要求訪問通信數據必須獲得美國司法部、國防部、國土安全部的批准；配合美國政府對員工實施背景調查等。 新華社