دراسة حالة: الامتثال للقسم 889 من قانون الحكومة/الحكومة الفيدرالية بشأن البريد الإلكتروني
في Forward Email، نؤمن بإعادة توجيه البريد الإلكتروني بسهولة وأمان وخصوصية للجميع. نعلم أن الامتثال ليس مجرد شعار، بل ضرورة ملحة بالنسبة للعديد من المؤسسات، وخاصة تلك التي تعمل مع الحكومة الأمريكية. اللوائح الفيدرالية للبريد الإلكتروني أمر بالغ الأهمية. ولهذا السبب نفخر بتأكيد إعادة توجيه البريد الإلكتروني بشكل آمن تم تصميم الخدمة لتلبية المتطلبات الفيدرالية الصارمة، بما في ذلك المادة 889 التابع قانون تفويض الدفاع الوطني (NDAA).
التزامنا بـ الامتثال للبريد الإلكتروني الحكومي تم تطبيقه مؤخرًا عندما الأكاديمية البحرية الأمريكية اقترب إعادة توجيه البريد الإلكتروني. لقد طلبوا إعادة توجيه البريد الإلكتروني بشكل آمن الخدمات والوثائق اللازمة التي تؤكد التزامنا باللوائح الفيدرالية، بما في ذلك الامتثال للمادة 889تُعدّ هذه التجربة دراسة حالة قيّمة، تُظهر استعدادنا وقدرتنا على دعم المؤسسات الممولة حكوميًا وتلبية متطلباتها الصارمة. يمتد هذا الالتزام ليشمل جميع مستخدمينا الذين يبحثون عن نظام موثوق. البريد الإلكتروني الذي يركز على الخصوصية حل.
فهم الامتثال للقسم 889
ما هو البند 889؟ ببساطة، هو قانون اتحادي أمريكي يحظر على الجهات الحكومية استخدام أو التعاقد مع جهات تستخدم معدات أو خدمات اتصالات ومراقبة فيديو معينة من شركات محددة (مثل هواوي، وزد تي إي، وهيكفيجن، وداهوا، وهيتيرا). غالبًا ما ترتبط هذه القاعدة بـ حظر هواوي و ZTE فييساعد على حماية الأمن القومي.
[ملاحظة!] يستهدف البند 889 تحديدًا المعدات والخدمات المقدمة من هواوي، وZTE، وHytera، وHikvision، وDahua، بما في ذلك الشركات التابعة لها.
من اجل خدمة إعادة توجيه البريد الإلكتروني للعقود الحكومية يحب إعادة توجيه البريد الإلكترونيوهذا يعني ضمان عدم استخدام أي من مقدمي البنية التحتية الأساسية لدينا لهذه المعدات المحظورة، مما يجعلنا متوافق مع المادة 889.
كيف يحقق البريد الإلكتروني المباشر الامتثال للمادة 889
لذا، كيف يتوافق إرسال البريد الإلكتروني مع المادة 889؟ ونحقق ذلك من خلال الاختيار الدقيق لشركائنا في البنية التحتية. إعادة توجيه البريد الإلكتروني تعتمد بشكل حصري على اثنين من مقدمي الخدمات الرئيسيين البنية التحتية المتوافقة مع القسم 889:
- كلاود فلير: شريكنا الأساسي لخدمات الشبكة و أمان البريد الإلكتروني في Cloudflare.
- حزمة البيانات: مزودنا الأساسي للبنية الأساسية للخادم (نستخدم المحيط الرقمي و / أو فولتر للتعافي من الفشل وسيتم التحول قريبًا إلى استخدام DataPacket فقط - بالطبع لقد تأكدنا من الامتثال للقسم 889 كتابيًا من كلا موفري التعافي من الفشل).
[!هام] يُعد اعتمادنا الحصري على Cloudflare وDataPacket، واللذين لا يستخدم أي منهما معدات محظورة بموجب المادة 889، حجر الأساس لامتثالنا.
كلاهما كلاود فلير و حزمة البيانات ملتزمون بمعايير أمنية عالية ولا يستخدمون المعدات المحظورة بموجب المادة 889. استخدام Cloudflare وDataPacket للامتثال للقسم 889 هو أمر أساسي لخدمتنا.
التزام Cloudflare
كلاود فلير يعالج صراحة الامتثال للمادة 889 فيهم مدونة قواعد السلوك الخاصة بالطرف الثالث. يقولون:
بموجب المادة 889 من قانون تفويض الدفاع الوطني (NDAA)، لا تستخدم Cloudflare، أو تسمح بأي شكل آخر في سلسلة التوريد الخاصة بها، بمعدات الاتصالات أو منتجات المراقبة بالفيديو أو الخدمات التي تنتجها أو تقدمها شركة Huawei Technologies، أو شركة ZTE Corporation، أو شركة Hytera Communications Corporation، أو شركة Hangzhou Hikvision Digital Technology Company، أو شركة Dahua Technology Company (أو أي شركة تابعة أو شريكة لهذه الكيانات).
(المصدر: مدونة قواعد السلوك الخاصة بالجهات الخارجية في Cloudflare، تم استرجاعها في 29 أبريل 2025)
وهذا البيان الواضح يؤكد أن كلاود فلير البنية التحتية، والتي إعادة توجيه البريد الإلكتروني الروافع المالية، تلبي متطلبات القسم 889.
البنية التحتية لـ DataPacket
حزمة البيانات، مزود الخادم لدينا، يستخدم معدات الشبكات حصريًا من شبكات أريستا و سيسكولا تُعتبر شركتا أريستا وسيسكو من بين الشركات المحظورة بموجب المادة 889. فكلتاهما شركتان راسختان تُستخدمان على نطاق واسع في بيئات المؤسسات والهيئات الحكومية الآمنة، ومعروفتان بالتزامهما بمعايير الأمن والامتثال الصارمة.
باستخدام فقط كلاود فلير و حزمة البيانات, إعادة توجيه البريد الإلكتروني يضمن أن سلسلة تقديم الخدمة بأكملها خالية من المعدات المحظورة بموجب القسم 889، مما يوفر إعادة توجيه البريد الإلكتروني بشكل آمن للوكالات الفيدرالية وغيرهم من المستخدمين المهتمين بالأمن.
ما وراء المادة 889: امتثال حكومي أوسع
التزامنا بـ أمن البريد الإلكتروني الحكومي ويمتد الامتثال إلى ما هو أبعد من المادة 889. في حين إعادة توجيه البريد الإلكتروني لا يقوم التطبيق نفسه بمعالجة أو تخزين البيانات الحكومية الحساسة بشكل مباشر مثل المعلومات غير السرية الخاضعة للرقابة (CUI) بنفس الطريقة التي قد تعمل بها منصة SaaS كبيرة، إعادة توجيه البريد الإلكتروني مفتوح المصدر إن الهندسة المعمارية والاعتماد على مقدمي الخدمات الآمنين والمتوافقين تتوافق مع مبادئ اللوائح الرئيسية الأخرى:
- FAR (لائحة المشتريات الفيدرالية): من خلال استخدام البنية التحتية المتوافقة وتقديم خدمة تجارية مباشرة، فإننا نقدم البريد الإلكتروني المتوافق مع FAR مبادئ التوجيه المناسبة للمقاولين الحكوميين.
- قانون الخصوصية و FISMA: نحن التركيز على الخصوصية من خلال التصميم والعرض قانون الخصوصية البريد الإلكتروني مبادئنا. لا نخزن رسائلك الإلكترونية. تُعاد توجيهها مباشرةً، مما يقلل من معالجة البيانات. مزودو البنية التحتية لدينا (كلاود فلير, حزمة البيانات) إدارة أنظمتهم وفقًا لمعايير الأمان العالية المتوافقة مع البريد الإلكتروني المتوافق مع FISMA مبادئ.
- HIPAA: للمنظمات التي تحتاج إلى إعادة توجيه البريد الإلكتروني المتوافق مع قانون HIPAA, إعادة توجيه البريد الإلكتروني يمكن أن يكون جزءًا من حل متوافق. بما أننا لا نخزن رسائل البريد الإلكتروني، فإن مسؤولية الامتثال الأساسية تقع على عاتق أنظمة البريد الإلكتروني الطرفية. ومع ذلك، تدعم طبقة النقل الآمنة لدينا متطلبات قانون HIPAA عند استخدامها بشكل صحيح.
[!WARNING] A اتفاقية شراكة الأعمال (BAA) قد تكون هناك حاجة إلى مزود البريد الإلكتروني النهائي الخاص بك، وليس إعادة توجيه البريد الإلكتروني بحد ذاتها، حيث أننا لا نقوم بتخزين محتوى بريدك الإلكتروني (ما لم تستخدمه) طبقة تخزين IMAP/POP3 المشفرة لدينا).
طريقنا إلى الأمام: توسيع آفاق الامتثال
في حين أن امتثالنا للمادة 889 يوفر أساسًا بالغ الأهمية، وخاصةً للمقاولين الفيدراليين، فإننا ندرك أن المنظمات والهيئات الحكومية المختلفة لديها احتياجات تنظيمية متنوعة ومتطورة. إعادة توجيه البريد الإلكترونيإن الشفافية هي الأساس، ونحن نريد أن نشارك وجهة نظرنا بشأن مشهد الامتثال الأوسع واتجاهنا المستقبلي.
نحن ندرك أهمية الأطر واللوائح مثل:
- نظام إدارة الجوائز (SAM): ضروري للتعاقد الفيدرالي المباشر.
- FAR (لائحة المشتريات الفيدرالية): بما في ذلك البنود القياسية مثل FAR 52.212-4 للخدمات التجارية.
- DFARS (ملحق لائحة المشتريات الفيدرالية الدفاعية): خصوصًا DFARS 252.239-7010 لخدمات DoD السحابية.
- شهادة نموذج نضج الأمن السيبراني (CMMC): مطلوب لمقاولي وزارة الدفاع الذين يتعاملون معلومات العقد الفيدرالي (FCI) أو واجهة المستخدم الرسومية.
- NIST SP 800-171: الأساس لمستوى CMMC 2، يركز على حماية CUI. (NIST - المعهد الوطني للمعايير والتكنولوجيا
- برنامج إدارة المخاطر والتراخيص الفيدرالي (FedRAMP): المعيار للخدمات السحابية التي تستخدمها الوكالات الفيدرالية.
- قانون تحديث أمن المعلومات الفيدرالي (FISMA): الإطار الشامل للأمن المعلوماتي الفيدرالي.
- قانون نقل التأمين الصحي والمساءلة (HIPAA): للتعامل مع المعلومات الصحية المحمية (PHI).
- قانون حقوق التعليم والخصوصية الأسرية (FERPA): لحماية السجلات التعليمية للطلاب.
- قانون حماية خصوصية الأطفال على الإنترنت (COPPA): للخدمات التي تتعامل مع الأطفال دون سن 13 عامًا.
موقعنا الحالي وأهدافنا المستقبلية:
إعادة توجيه رسائل البريد الإلكتروني التصميم الأساسي - كونه التركيز على الخصوصية, مفتوح المصدر، وتقليل التعامل مع البيانات (خاصة في نظامنا الأساسي) إعادة توجيه البريد الإلكتروني الخدمة) - تتوافق بشكل جيد مع مبادئ تُشكّل ممارساتنا الأمنية الحالية (التشفير، ودعم معايير البريد الإلكتروني الحديثة) والامتثال للمادة 889 نقطة انطلاق قوية.
ومع ذلك، فإن تحقيق شهادة رسمية أو ترخيص لأطر مثل فيدرامب أو CMMC يُعدّ مشروعًا هامًا. فهو يتضمن توثيقًا دقيقًا، وتطبيق ضوابط فنية وإجرائية محددة (غالبًا المئات منها)، وتقييمات مستقلة (مثل 3PAO (لمنظمة التقييم التابعة لجهة خارجية - FedRAMP)، والمراقبة المستمرة.
[هام!] الامتثال لا يقتصر على التكنولوجيا فحسب، بل يشمل أيضًا توثيق العمليات والسياسات واليقظة المستمرة. يتطلب الحصول على شهادات مثل FedRAMP أو CMMC استثمارًا ووقتًا كبيرين.
التزامنا:
مثل إعادة توجيه البريد الإلكتروني مع نموّنا، ومع تطوّر احتياجات عملائنا، نلتزم باستكشاف شهادات الامتثال ذات الصلة والسعي للحصول عليها. ويشمل ذلك خططًا لما يلي:
- تسجيل SAM: لتسهيل التعامل المباشر مع الوكالات الفيدرالية الأمريكية.
- إضفاء الطابع الرسمي على العمليات: تعزيز وثائقنا وإجراءاتنا الداخلية لتتوافق مع معايير مثل NIST SP 800-171، والتي تشكل الأساس لـ CMMC.
- تقييم مسارات FedRAMP: تقييم متطلبات وإمكانية السعي للحصول على ترخيص FedRAMP، ومن المرجح أن يبدأ بخط أساس منخفض أو متوسط، مع الاستفادة من To-SaaS النموذج حيثما ينطبق ذلك.
- دعم الاحتياجات المحددة: معالجة متطلبات مثل قانون HIPAA (ربما من خلال اتفاقيات الشراكة التجارية وتكوينات محددة للبيانات المخزنة) وقانون FERPA (من خلال الشروط والضوابط التعاقدية المناسبة) مع تفاعلنا بشكل أكبر مع مؤسسات الرعاية الصحية والتعليم.
تتطلب هذه الرحلة تخطيطًا واستثمارًا دقيقين. ورغم عدم وجود جداول زمنية فورية لجميع الشهادات، فإن تعزيز التزامنا لتلبية احتياجات الحكومة والقطاعات الخاضعة للتنظيم يُعد جزءًا أساسيًا من خارطة طريقنا.
[ملاحظة!] نعتقد أن مفتوح المصدر توفر الطبيعة شفافية فريدة من نوعها طوال هذه العملية، مما يسمح لمجتمعنا وعملائنا برؤية التزامنا بشكل مباشر.
سنواصل تحديث مجتمعنا مع وصولنا إلى معالم مهمة في رحلتنا نحو الامتثال.
لماذا هذا مهم بالنسبة لك
اختيار إعادة توجيه البريد الإلكتروني المتوافق مع القسم 889 خدمة مثل إعادة توجيه البريد الإلكتروني وسائل:
- راحة البال: وخاصة بالنسبة للوكالات الحكومية والمقاولين والمنظمات المهتمة بالأمن.
- تقليل المخاطر: يتجنب الصراعات المحتملة مع اللوائح الفيدرالية للبريد الإلكتروني.
- يثق: يظهر التزامًا بالأمن وسلامة سلسلة التوريد.
إعادة توجيه البريد الإلكتروني يوفر طريقة بسيطة وموثوقة و متوافق طريقة لإدارة المجال المخصص الخاص بك إعادة توجيه البريد الإلكتروني احتياجات.
إعادة توجيه البريد الإلكتروني الآمن والمتوافق يبدأ هنا
إعادة توجيه البريد الإلكتروني مخصص لتقديم إعادة توجيه البريد الإلكتروني بشكل آمن وخاص ومفتوح المصدر خدمتنا. الامتثال للمادة 889، تم تحقيق ذلك من خلال شراكتنا مع كلاود فلير و حزمة البيانات (تعكس الامتثال لتوجيه البريد الإلكتروني للأكاديمية البحرية الأمريكية العمل، دليل على هذا الالتزام. سواء كنت جهة حكومية، أو متعاقدًا، أو ببساطة قيّمًا أمن البريد الإلكتروني الحكومي, إعادة توجيه البريد الإلكتروني تم تصميمه خصيصًا لك.
جاهز ل إعادة توجيه البريد الإلكتروني بشكل آمن ومتوافق? سجل مجانا اليوم!
مراجع
- المادة 889 (DAA): https://www.acquisition.gov/Section-889-Policies
- كلاود فلير: https://www.cloudflare.com/
- قواعد السلوك الخاصة بطرف ثالث في Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- حزمة البيانات: https://datapacket.com/
- نظام إدارة الجوائز (SAM): https://sam.gov/
- اللائحة الفيدرالية للمشتريات (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- الملحق التنظيمي للمشتريات الفيدرالية الدفاعية (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- شهادة نموذج نضج الأمن السيبراني (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
- برنامج إدارة المخاطر والتصاريح الفيدرالية (FedRAMP): https://www.fedramp.gov/
- قانون تحديث أمن المعلومات الفيدرالي (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
- قانون نقل التأمين الصحي والمساءلة (HIPAA): https://www.hhs.gov/hipaa/index.html
- قانون حقوق التعليم والخصوصية العائلية (FERPA): https://studentprivacy.ed.gov/ferpa
- قانون حماية خصوصية الأطفال على الإنترنت (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa