本研究采用了“美国政府 ICT 供应链”的全面定义，包括 (1) 主要供应商、(2) 通过提供产品和服务支持主要供应商的各层级供应商，以及 (3) 通过商业、金融或其他相关关系与这些各层级供应商相关联的任何实体。美国联邦政府 ICT 供应链是多层次的、网状的关系，而不是单一或线性的关系。对美国国家安全的供应链威胁源于由国家政府或已知对美国构成潜在供应链或情报威胁的实体（包括中国）拥有、指导或补贴的实体生产、制造或组装的产品。这些产品可能会被修改为 (1) 性能低于预期或失败，(2) 促进国家或企业间谍活动，或 (3) 以其他方式损害联邦信息技术系统的机密性、完整性或可用性。