Casestudie: Overholdelse af e-mailregler i henhold til paragraf 889 i statslig/føderal lovgivning

Forward Email Hold
Skrevet af
Forward Email HoldVerified
Udgivet
6/1/25
Tid til at læse
Mindre end 5 minutter

Hos Forward Email tror vi på enkel, sikker og privat videresendelse af e-mails for alle. Vi ved, at for mange organisationer, især dem der arbejder med den amerikanske regering, er compliance ikke bare et modeord – det er en nødvendighed. Sikring af overholdelse af føderale regler for e-mail er afgørende. Derfor er vi stolte af at bekræfte vores sikker videresendelse af e-mails Tjenesten er bygget til at opfylde strenge føderale krav, herunder Afsnit 889 af Lov om national forsvarsautorisation (NDAA).

Vores engagement i overholdelse af regeringens e-mail blev for nylig sat i praksis, da Det amerikanske flådeakademi nærmede sig Videresend e-mailDe krævede sikker videresendelse af e-mails tjenester og nødvendig dokumentation, der bekræfter vores overholdelse af føderale bestemmelser, herunder Overholdelse af paragraf 889Denne erfaring tjener som et værdifuldt casestudie, der demonstrerer vores parathed og evne til at støtte statsfinansierede organisationer og opfylde deres strenge krav. Denne dedikation gælder for alle vores brugere, der søger en pålidelig, privatlivsfokuseret e-mail løsning.

Forståelse af overholdelse af paragraf 889

Hvad er paragraf 889? Kort sagt er det en amerikansk føderal lov, der forbyder offentlige myndigheder at bruge eller indgå kontrakter med enheder, der bruger bestemt telekommunikations- og videoovervågningsudstyr eller -tjenester fra bestemte virksomheder (som Huawei, ZTE, Hikvision, Dahua og Hytera). Denne regel, der ofte er forbundet med Huawei forbud og ZTE i, hjælper med at beskytte den nationale sikkerhed.

[!NOTE] Afsnit 889 er specifikt rettet mod udstyr og tjenester fra Huawei, ZTE, Hytera, Hikvision og Dahua, herunder deres datterselskaber og tilknyttede selskaber.

For en e-mail-videresendelsestjeneste for offentlige kontrakter ligesom Videresend e-mail, betyder det at sikre, at ingen af vores underliggende infrastrukturudbydere bruger dette forbudte udstyr, hvilket gør os Overholder paragraf 889.

Hvordan videresendt e-mail opnår overholdelse af paragraf 889

Så, Hvordan er videresendelse af e-mail i overensstemmelse med afsnit 889? Vi opnår dette gennem omhyggelig udvælgelse af vores infrastrukturpartnere. Videresend e-mail er udelukkende afhængig af to nøgleudbydere for sin Infrastruktur, der overholder paragraf 889:

  1. Cloudflare: Vores primære partner for netværkstjenester og Cloudflare e-mailsikkerhed.
  2. Datapakke: Vores primære leverandør af serverinfrastruktur (vi bruger Digital Ocean og/eller Vultr til failover og vil snart overgå til udelukkende at bruge DataPacket – vi bekræftede selvfølgelig skriftligt overholdelse af Section 889 fra begge disse failover-udbydere).

[!VIGTIGT] Vores udelukkende afhængighed af Cloudflare og DataPacket, hvoraf ingen bruger udstyr, der er forbudt i henhold til paragraf 889, er hjørnestenen i vores overholdelse af reglerne.

Begge Cloudflare og Datapakke er forpligtet til høje sikkerhedsstandarder og bruger ikke udstyr, der er forbudt i henhold til paragraf 889. Brug af Cloudflare og DataPacket til overholdelse af Section 889 er fundamental for vores service.

Cloudflares engagement

Cloudflare henvender sig eksplicit Overholdelse af paragraf 889 i deres Adfærdskodeks for tredjeparterDe siger:

"I henhold til paragraf 889 i National Defense Authorization Act (NDAA) bruger eller tillader Cloudflare ikke telekommunikationsudstyr, videoovervågningsprodukter eller -tjenester produceret eller leveret af Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company eller Dahua Technology Company (eller datterselskaber eller tilknyttede selskaber til sådanne enheder) i sin forsyningskæde."

(Kilde: Cloudflares tredjeparts adfærdskodeks, hentet 29. april 2025)

Denne klare udtalelse bekræfter, at Cloudflares infrastruktur, som Videresend e-mail gearing, opfylder kravene i afsnit 889.

DataPackets infrastruktur

Datapakke, vores serverudbyder, bruger udelukkende netværksudstyr fra Arista Networks og CiscoHverken Arista eller Cisco er blandt de virksomheder, der er forbudt i henhold til paragraf 889. Begge er etablerede leverandører, der er meget anvendt i sikre virksomheds- og regeringsmiljøer og er kendt for at overholde strenge sikkerheds- og compliance-standarder.

Ved kun at bruge Cloudflare og Datapakke, Videresend e-mail sikrer, at hele dens serviceleveringskæde er fri for udstyr, der er forbudt i henhold til paragraf 889, og leverer sikker videresendelse af e-mails til føderale agenturer og andre sikkerhedsbevidste brugere.

Ud over paragraf 889: Bredere overholdelse af regler fra regeringen

Vores engagement i regeringens e-mailsikkerhed og overholdelsen rækker ud over afsnit 889. Mens Videresend e-mail behandler eller lagrer ikke direkte følsomme regeringsdata som f.eks. Kontrollerede uklassificerede oplysninger (CUI) på samme måde som en stor SaaS-platform kunne, vores videresendelse af e-mails med åben kildekode arkitektur og afhængighed af sikre, kompatible udbydere er i overensstemmelse med principperne i andre vigtige regler:

  • FAR (føderal erhvervelsesforordning): Ved at bruge kompatibel infrastruktur og tilbyde en enkel kommerciel service, leverer vi FAR-kompatibel e-mail speditionsprincipper, der er egnede for offentlige entreprenører.
  • Persondataloven & FISMA: Vi er privatlivsfokuseret efter design, tilbyder E-mail om persondataloven principper. Vi gemmer ikke dine e-mails. E-mails videresendes direkte, hvilket minimerer datahåndtering. Vores infrastrukturudbydere (Cloudflare, Datapakke) administrere deres systemer i henhold til høje sikkerhedsstandarder i overensstemmelse med FISMA-kompatibel e-mail principper.
  • HIPAA: For organisationer, der har brug for HIPAA-kompatibel videresendelse af e-mails, Videresend e-mail kan være en del af en kompatibel løsning. Da vi ikke gemmer e-mails, ligger det primære ansvar for compliance hos slutpunktets e-mailsystemer. Vores sikre transportlag understøtter dog HIPAA-krav, når de bruges korrekt.

[!WARNING] A Forretningspartneraftale (BAA) muligvis nødvendigt med din endelige e-mailudbyder, ikke Videresend e-mail sig selv, da vi ikke gemmer dit e-mailindhold (medmindre du bruger vores krypterede IMAP/POP3-lagringslag).

Vores vej fremad: Udvidelse af compliance-horisonter

Selvom vores overholdelse af paragraf 889 danner et afgørende fundament, især for føderale entreprenører, forstår vi, at forskellige organisationer og offentlige myndigheder har forskellige og udviklende regulatoriske behov. Videresend e-mail, gennemsigtighed er nøglen, og vi ønsker at dele vores perspektiv på det bredere compliance-landskab og vores fremtidige retning.

Vi anerkender vigtigheden af rammer og regler såsom:

Vores nuværende position og fremtidige mål:

Videresend e-mails kernedesign – at være privatlivsfokuseret, open sourceog minimere datahåndtering (især i vores grundlæggende videresendelse af e-mail service) – stemmer godt overens med principper bag mange af disse regler. Vores eksisterende sikkerhedspraksisser (kryptering, understøttelse af moderne e-mailstandarder) og overholdelse af paragraf 889 giver et stærkt udgangspunkt.

Det er dog nødvendigt at opnå formel certificering eller godkendelse til rammer som f.eks. FedRAMP eller CMMC er en betydelig opgave. Det involverer grundig dokumentation, implementering af specifikke tekniske og proceduremæssige kontroller (ofte hundredvis af dem), uafhængige vurderinger (som f.eks. 3PAO for FedRAMP - tredjepartsvurderingsorganisation) og løbende overvågning.

[!VIGTIGT] Compliance handler ikke kun om teknologi; det handler om dokumenterede processer, politikker og løbende årvågenhed. Opnåelse af certificeringer som FedRAMP eller CMMC kræver betydelige investeringer og tid.

Vores forpligtelse:

Som Videresend e-mail vokser, og i takt med at vores kunders behov udvikler sig, er vi forpligtet til at udforske og forfølge relevante compliance-certificeringer. Dette omfatter planer for:

  1. SAM-registrering: For at fremme direkte kontakt med amerikanske føderale agenturer.
  2. Formalisering af processer: Forbedring af vores interne dokumentation og procedurer, så de er i overensstemmelse med standarder som NIST SP 800-171, der danner grundlag for CMMC.
  3. Evaluering af FedRAMP-forløb: Vurdering af kravene og gennemførligheden af at søge FedRAMP-godkendelse, sandsynligvis startende med et lavt eller moderat udgangspunkt, potentielt udnyttende TO-SaaS model, hvor det er relevant.
  4. Støtte til specifikke behov: Håndtering af krav som HIPAA (potentielt gennem BAA'er og specifikke konfigurationer for lagrede data) og FERPA (gennem passende kontraktvilkår og kontroller), i takt med at vi samarbejder mere med sundheds- og uddannelsesinstitutioner.

Denne rejse kræver omhyggelig planlægning og investering. Selvom vi ikke har umiddelbare tidsfrister for alle certificeringer, er en styrkelse af vores compliance-position for at imødekomme behovene hos regeringer og regulerede industrier en central del af vores køreplan.

[!BEMÆRK] Vi tror på, at vores open source Naturen tilbyder unik gennemsigtighed gennem hele denne proces, hvilket giver vores lokalsamfund og kunder mulighed for at se vores engagement på første hånd.

Vi vil fortsætte med at opdatere vores fællesskab, efterhånden som vi når vigtige milepæle på vores compliance-rejse.

Hvorfor dette er vigtigt for dig

Valg af en Videresendelse af e-mails i overensstemmelse med paragraf 889 service som Videresend e-mail betyder:

  • Ro i sindet: Især for offentlige myndigheder, entreprenører og sikkerhedsbevidste organisationer.
  • Reduceret risiko: Undgår potentielle konflikter med føderale regler for e-mail.
  • Tillid: Demonstrerer et engagement i sikkerhed og integritet i forsyningskæden.

Videresend e-mail giver en enkel, pålidelig og kompatibel måde at administrere dit brugerdefinerede domæne videresendelse af e-mail behov.

Sikker og kompatibel videresendelse af e-mails starter her

Videresend e-mail er dedikeret til at levere en sikker, privat og open source-videresendelse af e-mails service. Vores overholdelse af afsnit 889, opnået gennem vores partnerskab med Cloudflare og Datapakke (afspejler vores Overholdelse af reglerne for videresendelse af e-mails til US Naval Academy arbejde), er et bevis på denne forpligtelse. Uanset om du er en offentlig myndighed, en entreprenør eller blot værdiskaber regeringens e-mailsikkerhed, Videresend e-mail er bygget til dig.

Klar til sikker, kompatibel videresendelse af e-mails? Tilmeld dig gratis i dag!

Referencer