Videresend e-mail: Din løsning til videresendelse af e-mail, der overholder paragraf 889

Forord
Hos Forward Email tror vi på enkel, sikker og privat videresendelse af e-mails for alle. Vi ved, at for mange organisationer, især dem, der arbejder med den amerikanske regering, er compliance ikke bare et modeord – det er en nødvendighed. Det er afgørende at sikre overholdelse af føderale regler for e-mail. Derfor er vi stolte af at kunne bekræfte, at vores sikre videresendelse af e-mails-tjeneste er bygget til at opfylde strenge føderale krav, herunder Afsnit 889 af Lov om national forsvarsautorisation (NDAA).
Vores engagement i overholdelse af regeringens e-mailregler blev for nylig omsat til praksis, da US Naval Academy henvendte sig til Videresendelse af e-mail. De krævede sikre e-mail-videresendelsestjenester og dokumentation, der bekræftede vores overholdelse af føderale regler, herunder overholdelse af paragraf 889. Denne erfaring tjener som et værdifuldt casestudie, der demonstrerer vores parathed og evne til at støtte statsfinansierede organisationer og opfylde deres strenge krav. Denne dedikation gælder for alle vores brugere, der søger en pålidelig, privatlivsfokuseret e-mailløsning.
Forståelse af overholdelse af paragraf 889
Hvad er paragraf 889? Kort sagt er det en amerikansk føderal lov, der forbyder offentlige myndigheder at bruge eller indgå kontrakter med enheder, der bruger bestemt telekommunikations- og videoovervågningsudstyr eller -tjenester fra bestemte virksomheder (som Huawei, ZTE, Hikvision, Dahua og Hytera). Denne regel, ofte forbundet med Huawei-forbuddet og ZTE-forbuddet, hjælper med at beskytte den nationale sikkerhed.
Note
Afsnit 889 er specifikt rettet mod udstyr og tjenester fra Huawei, ZTE, Hytera, Hikvision og Dahua, herunder deres datterselskaber og tilknyttede selskaber.
For en e-mail-videresendelsestjeneste for offentlige kontrakter som Videresendelses-e-mail betyder det, at vi sikrer, at ingen af vores underliggende infrastrukturudbydere bruger dette forbudte udstyr, hvilket gør os kompatible med paragraf 889.
Sådan opnår videresendelse af e-mail overholdelse af paragraf 889
Så, hvordan er Forward Email Section 889-kompatibel? Vi opnår dette gennem omhyggelig udvælgelse af vores infrastrukturpartnere. Forward Email er udelukkende afhængig af to nøgleudbydere for sin Section 889-kompatible infrastruktur:
-
Cloudflare: Vores primære partner for netværkstjenester og Cloudflare e-mailsikkerhed.
-
Datapakke: Vores primære leverandør af serverinfrastruktur (vi bruger Det digitale hav og/eller Vultr til failover og vil snart overgå til udelukkende at bruge DataPacket – vi har selvfølgelig bekræftet overholdelse af Section 889 skriftligt fra begge disse failover-udbydere).
Important
Vores udelukkende afhængighed af Cloudflare og DataPacket, hvoraf ingen bruger udstyr, der er forbudt i henhold til paragraf 889, er hjørnestenen i vores overholdelse af reglerne.
Både Cloudflare og Datapakke er forpligtet til høje sikkerhedsstandarder og bruger ikke udstyr, der er forbudt i henhold til paragraf 889. Brug af Cloudflare og DataPacket til overholdelse af paragraf 889 er fundamentalt for vores service.
Cloudflares forpligtelse
Cloudflare omhandler eksplicit overholdelse af paragraf 889 i deres Adfærdskodeks for tredjeparter. De angiver:
"I henhold til paragraf 889 i National Defense Authorization Act (NDAA) bruger eller tillader Cloudflare ikke telekommunikationsudstyr, videoovervågningsprodukter eller -tjenester produceret eller leveret af Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company eller Dahua Technology Company (eller datterselskaber eller tilknyttede selskaber til sådanne enheder) i sin forsyningskæde."
(Kilde: Cloudflares tredjeparts adfærdskodeks, hentet 29. april 2025)
Denne klare erklæring bekræfter, at Cloudflares-infrastrukturen, som Videresend e-mail udnytter, opfylder kravene i afsnit 889.
DataPackets infrastruktur
Datapakke, vores serverudbyder, bruger udelukkende netværksudstyr fra Arista Networks og Cisco. Hverken Arista eller Cisco er blandt de virksomheder, der er forbudt i henhold til paragraf 889. Begge er etablerede leverandører, der er meget anvendt i sikre virksomheds- og regeringsmiljøer og er kendt for at overholde strenge sikkerheds- og overholdelsesstandarder.
Ved kun at bruge Cloudflare og Datapakke sikrer Videresend e-mail, at hele dens leveringskæde er fri for udstyr, der er forbudt i henhold til paragraf 889, hvilket giver sikker videresendelse af e-mails til føderale myndigheder og andre sikkerhedsbevidste brugere.
Ud over afsnit 889: Bredere overholdelse af regler for myndigheder
Vores engagement i offentlig e-mailsikkerhed og overholdelse af regler rækker ud over afsnit 889. Selvom Videresendelse af e-mail ikke direkte behandler eller lagrer følsomme offentlige data som Kontrollerede uklassificerede oplysninger (CUI) på samme måde som en stor SaaS-platform ville gøre, er vores open source-arkitektur til videresendelse af e-mail og afhængighed af sikre, kompatible udbydere i overensstemmelse med principperne i andre vigtige regler:
- FAR (føderal erhvervelsesforordning): Ved at bruge kompatibel infrastruktur og tilbyde en enkel kommerciel service, leverer vi FAR-kompatible e-mail-videresendelsesprincipper, der er egnede til offentlige entreprenører.
- Privacy Act & FISMA: Vi er privatlivsfokuserede af design og tilbyder Privacy Act e-mail-principper. Vi gemmer ikke dine e-mails. E-mails videresendes direkte, hvilket minimerer datahåndtering. Vores infrastrukturudbydere (Cloudflare, Datapakke) administrerer deres systemer i henhold til høje sikkerhedsstandarder, der er i overensstemmelse med FISMA-kompatible e-mail-principper.
- HIPAA: For organisationer, der har brug for HIPAA-kompatibel e-mail-videresendelse, kan Videresendelse af e-mail være en del af en kompatibel løsning. Da vi ikke gemmer e-mails, ligger det primære ansvar for compliance hos slutpunktets e-mail-systemer. Vores sikre transportlag understøtter dog HIPAA-krav, når det bruges korrekt.
Warning
En Forretningspartneraftale (BAA) kan være nødvendig hos din endelige e-mailudbyder, ikke selve Videresend e-mail, da vi ikke gemmer dit e-mailindhold (medmindre du bruger vores krypterede IMAP/POP3-lagringslag).
Vores vej fremad: Udvidelse af compliance-horisonter
Selvom vores overholdelse af paragraf 889 danner et afgørende fundament, især for føderale entreprenører, forstår vi, at forskellige organisationer og offentlige myndigheder har forskellige og udviklende regulatoriske behov. Hos Forward Email er gennemsigtighed nøglen, og vi ønsker at dele vores perspektiv på det bredere compliance-landskab og vores fremtidige retning.
Vi anerkender vigtigheden af rammer og regler såsom:
-
System til prisstyring (SAM): Essentiel for direkte føderal kontraktering.
-
FAR (føderal erhvervelsesforordning): Inkluderer standardklausuler som FAR 52.212-4 for kommercielle tjenester.
-
DFARS (Tillæg til Forsvarets føderale anskaffelsesforordning): Især DFARS 252.239-7010 for DoD-cloudtjenester.
-
CMMC (Certificering af modenhedsmodel for cybersikkerhed): Kræves for DoD-leverandører, der håndterer Føderale kontraktoplysninger (FCI) eller CUI.
-
NIST SP 800-171: Grundlaget for CMMC niveau 2, fokuseret på at beskytte CUI. (NIST - National Institute of Standards and Technology)
-
FedRAMP (Federalt risiko- og autorisationsstyringsprogram): Standarden for cloudtjenester, der anvendes af føderale agenturer.
-
__PROTECTED_LINK_77__0: Den overordnede ramme for føderal informationssikkerhed.
-
__PROTECTED_LINK_77__1: Til håndtering af beskyttede sundhedsoplysninger (PHI).
-
__PROTECTED_LINK_77__1: Til håndtering af beskyttede sundhedsoplysninger (PHI).
-
__PROTECTED_LINK_77__2: Til beskyttelse af elevers uddannelsesregistre.
-
__PROTECTED_LINK_77__3: Til tjenester, der beskæftiger sig med børn under 13 år.
Vores nuværende position og fremtidige mål:
Videresendelses e-mails kernedesign – at være privatlivsfokuseret, open source og minimere datahåndtering (især i vores grundlæggende e-mail-videresendelsestjeneste) – stemmer godt overens med principperne bag mange af disse regler. Vores eksisterende sikkerhedspraksis (kryptering, understøttelse af moderne e-mailstandarder) og overholdelse af paragraf 889 giver et stærkt udgangspunkt.
Det er dog en betydelig opgave at opnå formel certificering eller godkendelse for rammeværk som FedRAMP eller CMMC. Det involverer grundig dokumentation, implementering af specifikke tekniske og proceduremæssige kontroller (ofte hundredvis af dem), uafhængige vurderinger (som 3PAO for FedRAMP - tredjepartsvurderingsorganisation) og løbende overvågning.
Important
Overholdelse af regler handler ikke kun om teknologi; det handler om dokumenterede processer, politikker og løbende årvågenhed. Opnåelse af certificeringer som FedRAMP eller CMMC kræver betydelige investeringer og tid.
Vores forpligtelse:
I takt med at Videresendt e-mail vokser, og vores kunders behov udvikler sig, er vi forpligtet til at udforske og forfølge relevante compliance-certificeringer. Dette omfatter planer for:
-
SAM-registrering: At fremme direkte engagement med amerikanske føderale myndigheder.
-
Formalisering af processer: Forbedring af vores interne dokumentation og procedurer, så de stemmer overens med standarder som NIST SP 800-171, der danner grundlag for CMMC.
-
Evaluering af FedRAMP-forløb: Vurdering af kravene og gennemførligheden af at søge FedRAMP-godkendelse, sandsynligvis startende med en lav eller moderat baseline, potentielt udnyttelse af TO-SaaS-modellen, hvor det er relevant.
-
Understøttelse af specifikke behov: Håndtering af krav som HIPAA (potentielt gennem BAA'er og specifikke konfigurationer for lagrede data) og FERPA (gennem passende kontraktvilkår og kontroller), efterhånden som vi engagerer os mere med sundheds- og uddannelsesinstitutioner.
Denne rejse kræver omhyggelig planlægning og investering. Selvom vi ikke har umiddelbare tidsfrister for alle certificeringer, er en styrkelse af vores compliance-position for at imødekomme behovene hos regeringer og regulerede industrier en central del af vores køreplan.
Note
Vi mener, at vores open source-natur giver en unik gennemsigtighed gennem hele denne proces, så vores fællesskab og kunder kan se vores engagement på første hånd.
Vi vil fortsætte med at opdatere vores fællesskab, efterhånden som vi når vigtige milepæle på vores compliance-rejse.
Hvorfor dette er vigtigt for dig
At vælge en Section 889-kompatibel e-mail-videresendelsestjeneste som Videresend e-mail betyder:
- Ro i sindet: Især for offentlige myndigheder, entreprenører og sikkerhedsbevidste organisationer.
- Reduceret risiko: Undgår potentielle konflikter med føderale bestemmelser for e-mail.
- Tillid: Demonstrerer et engagement i sikkerhed og forsyningskædens integritet.
Videresend e-mail giver en enkel, pålidelig og kompatibel måde at administrere dine behov for videresendelse af e-mail til dit brugerdefinerede domæne.
Sikker og kompatibel videresendelse af e-mails starter her
Videresend e-mail er dedikeret til at levere en sikker, privat og open source-tjeneste til videresendelse af e-mails. Vores overholdelse af afsnit 889, opnået gennem vores partnerskab med Cloudflare og Datapakke (som afspejler vores overholdelse af reglerne for videresendelse af e-mails i forbindelse med US Naval Academy), er et bevis på denne forpligtelse. Uanset om du er en offentlig myndighed, en entreprenør eller blot værdsætter sikkerheden for offentlig e-mails, er Videresend e-mail bygget til dig.
Klar til sikker, kompatibel videresendelse af e-mails? Tilmeld dig gratis i dag!
Referencer
- Afsnit 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
- Cloudflare: https://www.cloudflare.com/
- Cloudflares tredjepartsadfærdskodeks: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- Datapakke: https://datapacket.com/
- System til tildelingsstyring (SAM): https://sam.gov/
- Forbundsregistreringsforordning (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- Tillæg til forsvarsregistreringsforordning (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- Certificering af modenhedsmodel for cybersikkerhed (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://www.cloudflare.com/0
- Federalt risiko- og autorisationsstyringsprogram (FedRAMP): https://www.cloudflare.com/1
- Federal Information Security Modernization Act (FISMA): https://www.cloudflare.com/2
- Lov om sundhedsforsikringsportabilitet og -ansvarlighed (HIPAA): https://www.cloudflare.com/3
- Lov om familierettigheder inden for uddannelse og privatliv (FERPA): https://www.cloudflare.com/4
- Lov om beskyttelse af børns online privatliv (COPPA): https://www.cloudflare.com/5