Nghiên cứu tình huống: Tuân thủ Mục 889 của Chính phủ/Liên bang về Email

Tại Forward Email, chúng tôi tin tưởng vào việc chuyển tiếp email đơn giản, an toàn và riêng tư cho mọi người. Chúng tôi biết rằng đối với nhiều tổ chức, đặc biệt là những tổ chức làm việc với chính phủ Hoa Kỳ, tuân thủ không chỉ là một từ thông dụng – mà là một điều cần thiết. Đảm bảo tuân thủ quy định liên bang cho email là rất quan trọng. Đó là lý do tại sao chúng tôi tự hào xác nhận chuyển tiếp email an toàn dịch vụ được xây dựng để đáp ứng các yêu cầu nghiêm ngặt của liên bang, bao gồm Mục 889 của Đạo luật Ủy quyền Quốc phòng Quốc gia (NDAA).

Cam kết của chúng tôi tuân thủ email của chính phủ gần đây đã được đưa vào thực hiện khi Học viện Hải quân Hoa Kỳ đã tiếp cận Chuyển tiếp email. Họ yêu cầu chuyển tiếp email an toàn dịch vụ và tài liệu cần thiết xác nhận việc chúng tôi tuân thủ các quy định của liên bang, bao gồm Tuân thủ Mục 889. Kinh nghiệm này đóng vai trò là một nghiên cứu điển hình có giá trị, chứng minh sự sẵn sàng và khả năng của chúng tôi trong việc hỗ trợ các tổ chức do chính phủ tài trợ và đáp ứng các yêu cầu nghiêm ngặt của họ. Sự cống hiến này dành cho tất cả người dùng của chúng tôi đang tìm kiếm một email tập trung vào quyền riêng tư giải pháp.

Hiểu về việc tuân thủ Mục 889

Mục 889 là gì? Nói một cách đơn giản, đó là luật liên bang của Hoa Kỳ cấm các cơ quan chính phủ sử dụng hoặc ký hợp đồng với các thực thể sử dụng một số thiết bị hoặc dịch vụ giám sát video và viễn thông từ các công ty cụ thể (như Huawei, ZTE, Hikvision, Dahua và Hytera). Quy tắc này, thường liên quan đến lệnh cấm Huawei Và ZTE trong, giúp bảo vệ an ninh quốc gia.

[!LƯU Ý] Mục 889 nhắm cụ thể vào các thiết bị và dịch vụ từ Huawei, ZTE, Hytera, Hikvision và Dahua, bao gồm cả các công ty con và chi nhánh của họ.

Đối với một dịch vụ chuyển tiếp email cho các hợp đồng của chính phủ giống Chuyển tiếp email, điều này có nghĩa là đảm bảo không có nhà cung cấp cơ sở hạ tầng cơ bản nào của chúng tôi sử dụng thiết bị bị cấm này, khiến chúng tôi Tuân thủ Mục 889.

Email chuyển tiếp đạt được sự tuân thủ Mục 889 như thế nào

Vì thế, Mục 889 của Email chuyển tiếp tuân thủ như thế nào? Chúng tôi đạt được điều này thông qua việc lựa chọn cẩn thận các đối tác cơ sở hạ tầng. Chuyển tiếp email dựa hoàn toàn vào hai nhà cung cấp chính cho Cơ sở hạ tầng tuân thủ Mục 889:

1. Đám mây bùng phát: Đối tác chính của chúng tôi về dịch vụ mạng và Bảo mật email Cloudflare.
2. Gói dữ liệu: Nhà cung cấp chính của chúng tôi cho cơ sở hạ tầng máy chủ (chúng tôi sử dụng Đại dương kỹ thuật số và/hoặc Vultr để chuyển đổi dự phòng và sẽ sớm chuyển sang chỉ sử dụng DataPacket – tất nhiên chúng tôi đã xác nhận việc tuân thủ Mục 889 bằng văn bản từ cả hai nhà cung cấp dịch vụ chuyển đổi dự phòng này).

[!QUAN TRỌNG] Chúng tôi hoàn toàn tin tưởng vào Cloudflare và DataPacket, cả hai đều không sử dụng thiết bị bị cấm theo Mục 889, là nền tảng cho sự tuân thủ của chúng tôi.

Cả hai Đám mây bùng phát Và Gói dữ liệu cam kết tuân thủ các tiêu chuẩn bảo mật cao và không sử dụng thiết bị bị cấm theo Mục 889. Sử dụng Cloudflare và DataPacket để tuân thủ Mục 889 là điều cơ bản đối với dịch vụ của chúng tôi.

Cam kết của Cloudflare

Đám mây bùng phát giải quyết một cách rõ ràng Tuân thủ Mục 889 trong họ Quy tắc ứng xử của bên thứ ba. Họ tuyên bố:

"Theo Mục 889 của Đạo luật Ủy quyền Quốc phòng Quốc gia (NDAA), Cloudflare không sử dụng hoặc cho phép sử dụng trong chuỗi cung ứng của mình các thiết bị viễn thông, sản phẩm giám sát video hoặc dịch vụ do Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company hoặc Dahua Technology Company (hoặc bất kỳ công ty con hoặc chi nhánh nào của các tổ chức đó) sản xuất hoặc cung cấp."

(Nguồn: Quy tắc ứng xử của bên thứ ba Cloudflare, truy cập ngày 29 tháng 4 năm 2025)

Tuyên bố rõ ràng này khẳng định rằng của Cloudflare cơ sở hạ tầng, trong đó Chuyển tiếp email đòn bẩy, đáp ứng các yêu cầu của Mục 889.

Cơ sở hạ tầng của DataPacket

Gói dữ liệu, nhà cung cấp máy chủ của chúng tôi, sử dụng thiết bị mạng độc quyền từ Mạng lưới Arista Và Cisco. Arista và Cisco đều không nằm trong số các công ty bị cấm theo Mục 889. Cả hai đều là những nhà cung cấp uy tín được sử dụng rộng rãi trong môi trường doanh nghiệp và chính phủ an toàn, được biết đến với việc tuân thủ các tiêu chuẩn bảo mật và tuân thủ nghiêm ngặt.

Bằng cách chỉ sử dụng Đám mây bùng phát Và Gói dữ liệu, Chuyển tiếp email đảm bảo toàn bộ chuỗi cung cấp dịch vụ của mình không có thiết bị bị cấm theo Mục 889, cung cấp chuyển tiếp email an toàn cho các cơ quan liên bang và những người dùng khác quan tâm đến vấn đề bảo mật.

Ngoài Mục 889: Tuân thủ Chính phủ Rộng hơn

Cam kết của chúng tôi bảo mật email của chính phủ và sự tuân thủ mở rộng ra ngoài Mục 889. Trong khi Chuyển tiếp email bản thân nó không trực tiếp xử lý hoặc lưu trữ dữ liệu nhạy cảm của chính phủ như Thông tin không được phân loại có kiểm soát (CUI) theo cùng một cách mà một nền tảng SaaS lớn có thể, chuyển tiếp email nguồn mở kiến trúc và sự tin cậy vào các nhà cung cấp an toàn, tuân thủ phù hợp với các nguyên tắc của các quy định quan trọng khác:

• FAR (Quy định mua sắm liên bang): Bằng cách sử dụng cơ sở hạ tầng tuân thủ và cung cấp dịch vụ thương mại đơn giản, chúng tôi cung cấp Email tuân thủ FAR nguyên tắc chuyển tiếp phù hợp với các nhà thầu chính phủ.
• Đạo luật bảo mật & FISMA: Chúng tôi là tập trung vào quyền riêng tư theo thiết kế, cung cấp Đạo luật bảo mật email nguyên tắc. Chúng tôi không lưu trữ email của bạn. Email được chuyển tiếp trực tiếp, giảm thiểu việc xử lý dữ liệu. Các nhà cung cấp cơ sở hạ tầng của chúng tôi (Đám mây bùng phát, Gói dữ liệu) quản lý hệ thống của họ theo các tiêu chuẩn bảo mật cao phù hợp với Email tuân thủ FISMA nguyên tắc.
• HIPAA: Đối với các tổ chức cần Chuyển tiếp email tuân thủ HIPAA, Chuyển tiếp email có thể là một phần của giải pháp tuân thủ. Vì chúng tôi không lưu trữ email, trách nhiệm tuân thủ chính thuộc về hệ thống email điểm cuối. Tuy nhiên, lớp vận chuyển an toàn của chúng tôi hỗ trợ các yêu cầu HIPAA khi sử dụng đúng cách.

[!WARNING] A Thỏa thuận liên kết kinh doanh (BAA) có thể cần thiết với nhà cung cấp email cuối cùng của bạn, không Chuyển tiếp email bản thân, vì chúng tôi không lưu trữ nội dung email của bạn (trừ khi bạn sử dụng lớp lưu trữ IMAP/POP3 được mã hóa của chúng tôi).

Con đường phía trước của chúng tôi: Mở rộng phạm vi tuân thủ

Trong khi việc tuân thủ Mục 889 của chúng tôi cung cấp một nền tảng quan trọng, đặc biệt là đối với các nhà thầu liên bang, chúng tôi hiểu rằng các tổ chức và cơ quan chính phủ khác nhau có nhu cầu quản lý đa dạng và đang phát triển. Tại Chuyển tiếp email, tính minh bạch là chìa khóa và chúng tôi muốn chia sẻ quan điểm của mình về bối cảnh tuân thủ rộng hơn cũng như định hướng tương lai của chúng tôi.

Chúng tôi nhận ra tầm quan trọng của các khuôn khổ và quy định như:

• Hệ thống quản lý giải thưởng (SAM): Cần thiết cho việc ký kết hợp đồng liên bang trực tiếp.
• FAR (Quy định mua sắm liên bang): Bao gồm các điều khoản chuẩn như FAR 52.212-4 cho các dịch vụ thương mại.
• DFARS (Phụ lục Quy định mua sắm liên bang quốc phòng): Cụ thể DFARS 252.239-7010 cho các dịch vụ đám mây của Bộ Quốc phòng.
• CMMC (Chứng nhận mô hình trưởng thành an ninh mạng): Yêu cầu đối với các nhà thầu DoD xử lý Thông tin hợp đồng liên bang (FCI) hoặc CUI.
• NIST SP 800-171: Cơ sở cho CMMC Cấp độ 2, tập trung vào việc bảo vệ CUI. (NIST - Viện Tiêu chuẩn và Công nghệ Quốc gia)
• FedRAMP (Chương trình quản lý rủi ro và ủy quyền liên bang): Tiêu chuẩn cho các dịch vụ đám mây được các cơ quan liên bang sử dụng.
• FISMA (Đạo luật hiện đại hóa an ninh thông tin liên bang): Khung bao quát cho an ninh thông tin liên bang.
• HIPAA (Đạo luật về khả năng chuyển đổi và trách nhiệm bảo hiểm y tế): Để xử lý Thông tin y tế được bảo vệ (PHI).
• FERPA (Đạo luật về Quyền riêng tư và Giáo dục của Gia đình): Để bảo vệ hồ sơ giáo dục của sinh viên.
• COPPA (Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em): Dành cho các dịch vụ liên quan đến trẻ em dưới 13 tuổi.

Vị trí hiện tại và mục tiêu tương lai của chúng tôi:

Chuyển tiếp Email thiết kế cốt lõi – là tập trung vào quyền riêng tư, mã nguồn mởvà giảm thiểu việc xử lý dữ liệu (đặc biệt là trong cơ bản của chúng tôi chuyển tiếp email dịch vụ) – phù hợp với nguyên tắc đằng sau nhiều quy định này. Các biện pháp bảo mật hiện tại của chúng tôi (mã hóa, hỗ trợ các tiêu chuẩn email hiện đại) và tuân thủ Mục 889 cung cấp một điểm khởi đầu vững chắc.

Tuy nhiên, việc đạt được chứng nhận hoặc ủy quyền chính thức cho các khuôn khổ như FedRAMP hoặc CMMC là một công việc quan trọng. Nó bao gồm việc lập tài liệu nghiêm ngặt, thực hiện các biện pháp kiểm soát kỹ thuật và thủ tục cụ thể (thường là hàng trăm biện pháp), đánh giá độc lập (như 3PAO đối với FedRAMP - Tổ chức đánh giá của bên thứ ba) và giám sát liên tục.

[!QUAN TRỌNG] Tuân thủ không chỉ là về công nghệ; mà còn là về các quy trình, chính sách được ghi chép và sự cảnh giác liên tục. Việc đạt được các chứng chỉ như FedRAMP hoặc CMMC đòi hỏi đầu tư và thời gian đáng kể.

Cam kết của chúng tôi:

BẰNG Chuyển tiếp email phát triển và khi nhu cầu của khách hàng thay đổi, chúng tôi cam kết khám phá và theo đuổi các chứng nhận tuân thủ có liên quan. Điều này bao gồm các kế hoạch cho:

1. Đăng ký SAM: Để tạo điều kiện thuận lợi cho việc hợp tác trực tiếp với các cơ quan liên bang Hoa Kỳ.
2. Quy trình chính thức hóa: Cải thiện quy trình và tài liệu nội bộ của chúng tôi để phù hợp với các tiêu chuẩn như NIST SP 800-171, đây là cơ sở cho CMMC.
3. Đánh giá các lộ trình FedRAMP: Đánh giá các yêu cầu và tính khả thi của việc theo đuổi sự cho phép của FedRAMP, có thể bắt đầu với mức cơ sở Thấp hoặc Trung bình, có khả năng tận dụng SaaS ĐẾN mô hình nếu có thể áp dụng.
4. Hỗ trợ các nhu cầu cụ thể: Giải quyết các yêu cầu như HIPAA (có khả năng thông qua BAA và các cấu hình cụ thể cho dữ liệu được lưu trữ) và FERPA (thông qua các điều khoản và biện pháp kiểm soát hợp đồng phù hợp) khi chúng tôi hợp tác nhiều hơn với các tổ chức chăm sóc sức khỏe và giáo dục.

Hành trình này đòi hỏi sự đầu tư và lập kế hoạch cẩn thận. Mặc dù chúng tôi không có mốc thời gian ngay lập tức cho tất cả các chứng nhận, nhưng việc tăng cường tư thế tuân thủ để đáp ứng nhu cầu của chính phủ và các ngành được quản lý là một phần quan trọng trong lộ trình của chúng tôi.

[!LƯU Ý] Chúng tôi tin rằng mã nguồn mở thiên nhiên mang đến sự minh bạch độc đáo trong suốt quá trình này, cho phép cộng đồng và khách hàng của chúng tôi tận mắt chứng kiến cam kết của chúng tôi.

Chúng tôi sẽ tiếp tục cập nhật cho cộng đồng khi đạt được những cột mốc quan trọng trên hành trình tuân thủ.

Tại sao điều này quan trọng với bạn

Lựa chọn một Chuyển tiếp email tuân thủ Mục 889 dịch vụ như Chuyển tiếp email có nghĩa:

• Sự an tâm: Đặc biệt dành cho các cơ quan chính phủ, nhà thầu và các tổ chức chú trọng đến vấn đề an ninh.
• Giảm thiểu rủi ro: Tránh xung đột tiềm ẩn với quy định liên bang cho email.
• Lòng tin: Thể hiện cam kết về an ninh và tính toàn vẹn của chuỗi cung ứng.

Chuyển tiếp email cung cấp một cách đơn giản, đáng tin cậy và tuân thủ cách quản lý tên miền tùy chỉnh của bạn chuyển tiếp email nhu cầu.

Chuyển tiếp email an toàn, tuân thủ bắt đầu từ đây

Chuyển tiếp email được dành riêng để cung cấp một chuyển tiếp email an toàn, riêng tư và mã nguồn mở dịch vụ. Của chúng tôi tuân thủ Mục 889, đạt được thông qua quan hệ đối tác của chúng tôi với Đám mây bùng phát Và Gói dữ liệu (phản ánh của chúng tôi Chuyển tiếp tuân thủ Email cho Học viện Hải quân Hoa Kỳ công việc), là minh chứng cho cam kết này. Cho dù bạn là một tổ chức chính phủ, một nhà thầu hay chỉ đơn giản là giá trị bảo mật email của chính phủ, Chuyển tiếp email được xây dựng dành cho bạn.

Sẵn sàng cho chuyển tiếp email an toàn, tuân thủ? Đăng ký miễn phí ngay hôm nay!

Tài liệu tham khảo

• Mục 889 (DAA): https://www.acquisition.gov/Section-889-Policies
• Đám mây: https://www.cloudflare.com/
• Bộ quy tắc ứng xử của bên thứ ba của Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• Gói dữ liệu: https://datapacket.com/
• Hệ thống quản lý giải thưởng (SAM): https://sam.gov/
• Quy định mua sắm liên bang (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Phụ lục Quy định mua sắm quốc phòng liên bang (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Chứng nhận Mô hình trưởng thành an ninh mạng (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
• Chương trình quản lý rủi ro và ủy quyền liên bang (FedRAMP): https://www.fedramp.gov/
• Đạo luật hiện đại hóa an ninh thông tin liên bang (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
• Đạo luật về khả năng chuyển đổi và trách nhiệm bảo hiểm y tế (HIPAA): https://www.hhs.gov/hipaa/index.html
• Đạo luật về Quyền riêng tư và Giáo dục Gia đình (FERPA): https://studentprivacy.ed.gov/ferpa
• Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa