Caso práctico: Cumplimiento de la Sección 889 del correo electrónico gubernamental y federal

Forward Email Equipo
Escrito por
Forward Email EquipoVerified
Publicado
6/1/25
Hora de leer
Menos de 5 minutos

En Forward Email, creemos en un reenvío de correo electrónico simple, seguro y privado para todos. Sabemos que para muchas organizaciones, especialmente aquellas que trabajan con el gobierno de EE. UU., el cumplimiento normativo no es solo una moda, sino una necesidad. Garantizar el cumplimiento de... regulaciones federales para el correo electrónico es crucial. Por eso estamos orgullosos de confirmar nuestro reenvío seguro de correo electrónico El servicio está diseñado para cumplir con estrictos requisitos federales, incluidos Sección 889 del Ley de Autorización de Defensa Nacional (NDAA).

Nuestro compromiso con Cumplimiento del correo electrónico gubernamental se puso en práctica recientemente cuando el Academia Naval de los Estados Unidos se acercó Redirigir correo. Ellos requerían reenvío seguro de correo electrónico servicios y la documentación necesaria que confirme nuestro cumplimiento de las regulaciones federales, incluyendo Cumplimiento de la Sección 889Esta experiencia sirve como un valioso caso práctico, que demuestra nuestra disposición y capacidad para apoyar a las organizaciones financiadas por el gobierno y cumplir con sus estrictos requisitos. Esta dedicación se extiende a todos nuestros usuarios que buscan un servicio confiable. correo electrónico centrado en la privacidad solución.

Entendiendo el cumplimiento de la Sección 889

¿Qué es la Sección 889? En pocas palabras, es una ley federal estadounidense que prohíbe a las agencias gubernamentales usar o contratar entidades que utilicen ciertos equipos o servicios de telecomunicaciones y videovigilancia de empresas específicas (como Huawei, ZTE, Hikvision, Dahua e Hytera). Esta norma, a menudo asociada con... Prohibición de Huawei y ZTE en, ayuda a proteger la seguridad nacional.

[!NOTA] La Sección 889 se dirige específicamente a los equipos y servicios de Huawei, ZTE, Hytera, Hikvision y Dahua, incluidas sus subsidiarias y afiliadas.

Para un Servicio de reenvío de correo electrónico para contratos gubernamentales como Redirigir correo, esto significa garantizar que ninguno de nuestros proveedores de infraestructura subyacente utilice este equipo prohibido, lo que nos obliga a... Cumple con la Sección 889.

Cómo el reenvío de correo electrónico cumple con la Sección 889

Entonces, ¿Cómo cumple Forward Email con la Sección 889? Logramos esto mediante una cuidadosa selección de nuestros socios de infraestructura. Redirigir correo depende exclusivamente de dos proveedores clave para su Infraestructura que cumple con la Sección 889:

  1. Flama de nube: Nuestro socio principal para servicios de red y Seguridad del correo electrónico de Cloudflare.
  2. Paquete de datos: Nuestro principal proveedor de infraestructura de servidores (utilizamos océano digital y/o vultr para conmutación por error y pronto pasará a utilizar únicamente DataPacket (por supuesto, confirmamos por escrito el cumplimiento de la Sección 889 de ambos proveedores de conmutación por error).

[!IMPORTANTE] Nuestra confianza exclusiva en Cloudflare y DataPacket, ninguno de los cuales utiliza equipos prohibidos por la Sección 889, es la piedra angular de nuestro cumplimiento.

Ambos Flama de nube y Paquete de datos están comprometidos con altos estándares de seguridad y no utilizan equipos prohibidos por la Sección 889. Uso de Cloudflare y DataPacket para el cumplimiento de la Sección 889 es fundamental para nuestro servicio.

El compromiso de Cloudflare

Flama de nube aborda explícitamente Cumplimiento de la Sección 889 en su Código de conducta de terceros. Afirman:

Según la Sección 889 de la Ley de Autorización de Defensa Nacional (NDAA), Cloudflare no utiliza ni permite en su cadena de suministro equipos de telecomunicaciones, productos de videovigilancia ni servicios producidos o proporcionados por Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company o Dahua Technology Company (ni ninguna subsidiaria o afiliada de dichas entidades).

(Fuente: Código de conducta de terceros de Cloudflare, consultado el 29 de abril de 2025)

Esta clara declaración confirma que Cloudflare infraestructura, que Redirigir correo apalancamiento, cumple con los requisitos de la Sección 889.

Infraestructura de DataPacket

Paquete de datos, nuestro proveedor de servidores, utiliza equipos de red exclusivamente de Redes Arista y CiscoNi Arista ni Cisco se encuentran entre las empresas prohibidas por la Sección 889. Ambos son proveedores consolidados, ampliamente utilizados en entornos empresariales y gubernamentales seguros, conocidos por su adhesión a estrictos estándares de seguridad y cumplimiento.

Usando únicamente Flama de nube y Paquete de datos, Redirigir correo garantiza que toda su cadena de prestación de servicios esté libre de equipos prohibidos por la Sección 889, proporcionando Reenvío seguro de correo electrónico para agencias federales y otros usuarios preocupados por la seguridad.

Más allá de la Sección 889: Cumplimiento más amplio del gobierno

Nuestro compromiso con seguridad del correo electrónico del gobierno y el cumplimiento se extiende más allá de la Sección 889. Mientras que Redirigir correo En sí no procesa ni almacena directamente datos gubernamentales confidenciales como Información no clasificada controlada (CUI) De la misma manera que una gran plataforma SaaS podría, nuestra reenvío de correo electrónico de código abierto La arquitectura y la confianza en proveedores seguros y compatibles se alinean con los principios de otras regulaciones clave:

  • FAR (Reglamento Federal de Adquisiciones): Al utilizar una infraestructura compatible y ofrecer un servicio comercial sencillo, brindamos Correo electrónico compatible con FAR Principios de reenvío adecuados para contratistas gubernamentales.
  • Ley de Privacidad y FISMA: Somos centrado en la privacidad por diseño, ofreciendo Correo electrónico de la Ley de Privacidad Principios. No almacenamos sus correos electrónicos. Los correos electrónicos se reenvían directamente, lo que minimiza el manejo de datos. Nuestros proveedores de infraestructura (Flama de nube, Paquete de datos) administran sus sistemas de acuerdo con altos estándares de seguridad consistentes con Correo electrónico compatible con FISMA principios.
  • HIPAA: Para organizaciones que necesitan Reenvío de correo electrónico conforme a HIPAA, Redirigir correo Puede formar parte de una solución que cumpla con las normas. Dado que no almacenamos correos electrónicos, la principal responsabilidad de cumplimiento recae en los sistemas de correo electrónico de punto final. Sin embargo, nuestra capa de transporte segura cumple con los requisitos de HIPAA si se utiliza correctamente.

[!WARNING] A Acuerdo de asociado comercial (BAA) Puede que sea necesario con su proveedor de correo electrónico final, no Redirigir correo en sí, ya que no almacenamos el contenido de su correo electrónico (a menos que utilice nuestra capa de almacenamiento IMAP/POP3 cifrada).

Nuestro camino a seguir: ampliar los horizontes del cumplimiento

Si bien nuestro cumplimiento de la Sección 889 proporciona una base crucial, especialmente para los contratistas federales, entendemos que diferentes organizaciones y agencias gubernamentales tienen necesidades regulatorias diversas y cambiantes. En Redirigir correoLa transparencia es clave y queremos compartir nuestra perspectiva sobre el panorama de cumplimiento más amplio y nuestra dirección futura.

Reconocemos la importancia de marcos y regulaciones como:

Nuestra posición actual y objetivos futuros:

Reenviar correos electrónicos diseño central – ser centrado en la privacidad, código abierto, y minimizar el manejo de datos (especialmente en nuestro entorno básico) Reenvío de correo electrónico servicio) – se alinea bien con el principios Detrás de muchas de estas regulaciones se encuentran nuestras prácticas de seguridad actuales (cifrado, compatibilidad con estándares de correo electrónico modernos) y el cumplimiento de la Sección 889, que constituyen un sólido punto de partida.

Sin embargo, lograr una certificación o autorización formal para marcos como FedRAMP o CMMC es una tarea importante. Implica una documentación rigurosa, la implementación de controles técnicos y procedimentales específicos (a menudo cientos de ellos), evaluaciones independientes (como 3PAO para FedRAMP (Organización de evaluación de terceros) y seguimiento continuo.

[!IMPORTANTE] El cumplimiento normativo no se limita a la tecnología; se trata de procesos documentados, políticas y vigilancia continua. Obtener certificaciones como FedRAMP o CMMC requiere una inversión considerable de tiempo y recursos.

Nuestro compromiso:

Como Redirigir correo A medida que crece y evolucionan las necesidades de nuestros clientes, nos comprometemos a explorar y obtener las certificaciones de cumplimiento pertinentes. Esto incluye planes para:

  1. Registro SAM: Facilitar la interacción directa con las agencias federales de EE. UU.
  2. Formalización de procesos: Mejorar nuestra documentación y procedimientos internos para alinearlos con estándares como NIST SP 800-171, que constituye la base de CMMC.
  3. Evaluación de las vías de FedRAMP: Evaluar los requisitos y la viabilidad de obtener la autorización de FedRAMP, probablemente comenzando con una línea base baja o moderada, y potencialmente aprovechando la TO-SaaS modelo cuando corresponda.
  4. Apoyo a necesidades específicas: Abordar requisitos como HIPAA (potencialmente a través de acuerdos de portabilidad comercial y configuraciones específicas para datos almacenados) y FERPA (a través de términos y controles contractuales apropiados) a medida que nos relacionamos más con instituciones educativas y de atención médica.

Este proceso requiere una planificación e inversión minuciosas. Si bien no tenemos plazos inmediatos para todas las certificaciones, fortalecer nuestro cumplimiento normativo para satisfacer las necesidades del gobierno y las industrias reguladas es un aspecto clave de nuestra hoja de ruta.

[!NOTA] Creemos que nuestra código abierto La naturaleza proporciona una transparencia única durante todo este proceso, permitiendo que nuestra comunidad y nuestros clientes vean nuestro compromiso de primera mano.

Continuaremos actualizando a nuestra comunidad a medida que alcancemos hitos importantes en nuestro camino hacia el cumplimiento.

Por qué esto es importante para usted

Eligiendo una Reenvío de correo electrónico conforme a la Sección 889 servicio como Redirigir correo medio:

  • Tranquilidad de espíritu: Especialmente para agencias gubernamentales, contratistas y organizaciones preocupadas por la seguridad.
  • Riesgo reducido: Evita posibles conflictos con regulaciones federales para el correo electrónico.
  • Confianza: Demuestra un compromiso con la seguridad y la integridad de la cadena de suministro.

Redirigir correo Proporciona una solución sencilla, fiable y obediente forma de administrar su dominio personalizado Reenvío de correo electrónico necesidades.

El reenvío de correo electrónico seguro y conforme comienza aquí

Redirigir correo se dedica a proporcionar una Reenvío de correo electrónico seguro, privado y de código abierto Servicio. Nuestro cumplimiento de la Sección 889, logrado a través de nuestra asociación con Flama de nube y Paquete de datos (reflejando nuestra Cumplimiento de reenvío de correo electrónico para la Academia Naval de EE. UU. trabajo), es un testimonio de este compromiso. Ya sea una entidad gubernamental, un contratista o simplemente valore seguridad del correo electrónico del gobierno, Redirigir correo Está diseñado para usted.

Listo para reenvío de correo electrónico seguro y conforme? ¡Regístrate gratis hoy!

Referencias