Fallstudie: Einhaltung der E-Mail-Richtlinien von Abschnitt 889 auf Regierungs- und Bundesebene

Geschrieben von

Forward Email Mannschaft

Veröffentlicht

6/1/25

Zeit zu lesen

Weniger als 5 Minuten

Wir bei Forward Email glauben an eine einfache, sichere und vertrauliche E-Mail-Weiterleitung für alle. Wir wissen, dass Compliance für viele Organisationen, insbesondere für diejenigen, die mit der US-Regierung zusammenarbeiten, nicht nur ein Schlagwort ist – es ist eine Notwendigkeit. Die Einhaltung von Bundesvorschriften für E-Mails ist entscheidend. Deshalb sind wir stolz, unsere sichere E-Mail-Weiterleitung Der Service ist so konzipiert, dass er strenge Bundesanforderungen erfüllt, einschließlich § 889 der Nationales Verteidigungsgenehmigungsgesetz (NDAA).

Unser Engagement für Einhaltung der E-Mail-Richtlinien der Regierung wurde vor kurzem in die Praxis umgesetzt, als die US Naval Academy näherte sich Email weiterleitenSie benötigten sichere E-Mail-Weiterleitung Dienstleistungen und erforderliche Dokumentation, die unsere Einhaltung der Bundesvorschriften bestätigt, einschließlich Einhaltung von Abschnitt 889. Diese Erfahrung dient als wertvolle Fallstudie und demonstriert unsere Bereitschaft und Fähigkeit, staatlich geförderte Organisationen zu unterstützen und ihre strengen Anforderungen zu erfüllen. Dieses Engagement gilt für alle unsere Nutzer, die eine zuverlässige, Datenschutzorientierte E-Mail Lösung.

Grundlegendes zur Einhaltung von Abschnitt 889

Was ist Abschnitt 889? Einfach ausgedrückt handelt es sich um ein US-Bundesgesetz, das es Regierungsbehörden verbietet, bestimmte Telekommunikations- und Videoüberwachungsgeräte oder -dienste bestimmter Unternehmen (wie Huawei, ZTE, Hikvision, Dahua und Hytera) zu nutzen oder mit ihnen Verträge abzuschließen. Diese Regel, die oft mit der Huawei-Verbot und ZTE in, trägt zum Schutz der nationalen Sicherheit bei.

[!NOTE] Abschnitt 889 betrifft insbesondere Geräte und Dienstleistungen von Huawei, ZTE, Hytera, Hikvision und Dahua sowie deren Tochtergesellschaften und verbundene Unternehmen.

Für eine E-Mail-Weiterleitungsdienst für Regierungsaufträge wie Email weiterleiten, das bedeutet, dass keiner unserer zugrunde liegenden Infrastrukturanbieter diese verbotene Ausrüstung verwendet, was uns Konform mit Abschnitt 889.

Wie Forward Email die Einhaltung von Abschnitt 889 erreicht

Also, Wie wird Abschnitt 889 der E-Mail-Weiterleitung eingehalten? Dies erreichen wir durch die sorgfältige Auswahl unserer Infrastrukturpartner. Email weiterleiten verlässt sich ausschließlich auf zwei Hauptanbieter für seine Section 889-konforme Infrastruktur:

Wolkenflare: Unser primärer Partner für Netzwerkdienste und Cloudflare-E-Mail-Sicherheit.
Datenpaket: Unser Hauptanbieter für Serverinfrastruktur (wir verwenden Digitaler Ozean und/oder Vultr für Failover und werden bald ausschließlich auf die Verwendung von DataPacket umsteigen – natürlich haben wir die Einhaltung von Abschnitt 889 von beiden Failover-Anbietern schriftlich bestätigt).

[!WICHTIG] Unser ausschließliches Vertrauen in Cloudflare und DataPacket, die beide keine gemäß Abschnitt 889 verbotene Ausrüstung verwenden, ist der Grundstein unserer Compliance.

Beide Wolkenflare und Datenpaket verpflichten sich zu hohen Sicherheitsstandards und verwenden keine Geräte, die nach Abschnitt 889 verboten sind. Verwendung von Cloudflare und DataPacket zur Einhaltung von Abschnitt 889 ist grundlegend für unseren Service.

Cloudflares Engagement

Wolkenflare befasst sich ausdrücklich Einhaltung von Abschnitt 889 in ihrem Verhaltenskodex für DrittanbieterSie geben an:

„Gemäß Abschnitt 889 des National Defense Authorization Act (NDAA) verwendet Cloudflare in seiner Lieferkette weder Telekommunikationsgeräte, Videoüberwachungsprodukte noch -dienste, die von Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company oder Dahua Technology Company (oder einer Tochtergesellschaft oder einem verbundenen Unternehmen dieser Unternehmen) hergestellt oder bereitgestellt werden, und lässt dies auch nicht zu.“

(Quelle: Cloudflare Third Party Code of Conduct, abgerufen am 29. April 2025)

Diese klare Aussage bestätigt, dass Cloudflares Infrastruktur, die Email weiterleiten Hebelwirkungen, erfüllt die Anforderungen von Abschnitt 889.

DataPackets Infrastruktur

Datenpaket, unser Server-Anbieter, nutzt ausschließlich Netzwerkausrüstung von Arista Networks und Cisco. Weder Arista noch Cisco gehören zu den Unternehmen, denen der Zugriff auf Daten nach Abschnitt 889 untersagt ist. Beide sind etablierte Anbieter, die in sicheren Unternehmens- und Regierungsumgebungen weit verbreitet sind und für die Einhaltung strenger Sicherheits- und Compliance-Standards bekannt sind.

Durch die Verwendung von nur Wolkenflare und Datenpaket, Email weiterleiten stellt sicher, dass die gesamte Service-Lieferkette frei von gemäß Abschnitt 889 verbotener Ausrüstung ist, und bietet sichere E-Mail-Weiterleitung für Bundesbehörden und andere sicherheitsbewusste Benutzer.

Über Abschnitt 889 hinaus: Umfassendere Einhaltung staatlicher Vorschriften

Unser Engagement für E-Mail-Sicherheit der Regierung und die Einhaltung geht über Abschnitt 889 hinaus. Während Email weiterleiten selbst verarbeitet oder speichert keine sensiblen Regierungsdaten wie Kontrollierte nicht klassifizierte Informationen (CUI) auf die gleiche Weise wie eine große SaaS-Plattform, unsere Open-Source-E-Mail-Weiterleitung Architektur und das Vertrauen in sichere, konforme Anbieter stehen im Einklang mit den Grundsätzen anderer wichtiger Vorschriften:

FAR (Federal Acquisition Regulation): Durch die Nutzung einer konformen Infrastruktur und das Angebot eines unkomplizierten kommerziellen Dienstes bieten wir FAR-konforme E-Mail Für Regierungsauftragnehmer geeignete Weiterleitungsgrundsätze.
Datenschutzgesetz & FISMA: Wir sind Datenschutzorientiert durch Design, bietet E-Mail zum Datenschutzgesetz Grundsätze. Wir speichern Ihre E-Mails nicht. E-Mails werden direkt weitergeleitet, wodurch der Datenverkehr minimiert wird. Unsere Infrastrukturanbieter (Wolkenflare, Datenpaket) verwalten ihre Systeme nach hohen Sicherheitsstandards im Einklang mit FISMA-konforme E-Mail Grundsätze.
HIPAA: Für Organisationen, die HIPAA-konforme E-Mail-Weiterleitung, Email weiterleiten kann Teil einer konformen Lösung sein. Da wir keine E-Mails speichern, liegt die primäre Compliance-Verantwortung bei den Endpunkt-E-Mail-Systemen. Unsere sichere Transportschicht unterstützt jedoch bei korrekter Verwendung die HIPAA-Anforderungen.

[!WARNING] A Geschäftspartnervereinbarung (BAA) Möglicherweise ist bei Ihrem endgültigen E-Mail-Anbieter eine Email weiterleiten selbst, da wir Ihre E-Mail-Inhalte nicht speichern (es sei denn, Sie verwenden unsere verschlüsselte IMAP/POP3-Speicherschicht).

Unser Weg nach vorn: Erweiterung des Compliance-Horizonts

Während unsere Einhaltung von Abschnitt 889 eine wichtige Grundlage darstellt, insbesondere für Bundesauftragnehmer, verstehen wir, dass verschiedene Organisationen und Regierungsbehörden unterschiedliche und sich entwickelnde regulatorische Anforderungen haben. Bei Email weiterleitenTransparenz ist der Schlüssel und wir möchten unsere Perspektive auf die breitere Compliance-Landschaft und unsere zukünftige Ausrichtung mitteilen.

Wir sind uns der Bedeutung von Rahmenbedingungen und Vorschriften bewusst, wie beispielsweise:

System für Award Management (SAM): Unverzichtbar für direkte Bundesaufträge.
FAR (Federal Acquisition Regulation): Einschließlich Standardklauseln wie FAR 52.212-4 für kommerzielle Dienste.
DFARS (Ergänzung zur Beschaffungsverordnung des US-Verteidigungsministeriums): Insbesondere DFARS 252.239-7010 für Cloud-Dienste des Verteidigungsministeriums.
CMMC (Cybersecurity Maturity Model-Zertifizierung): Erforderlich für die Abwicklung von DoD-Auftragnehmern Bundesvertragsinformationen (FCI) oder CUI.
NIST SP 800-171: Die Grundlage für CMMC Level 2, mit Schwerpunkt auf dem Schutz von nicht klassifizierten kontrollierten Informationen (CUI). (NIST - Nationales Institut für Standards und Technologie)
FedRAMP (Bundesprogramm für Risiko- und Autorisierungsmanagement): Der Standard für Cloud-Dienste, die von Bundesbehörden verwendet werden.
FISMA (Federal Information Security Modernization Act): Der übergreifende Rahmen für die Informationssicherheit des Bundes.
HIPAA (Health Insurance Portability and Accountability Act): Für den Umgang mit geschützten Gesundheitsinformationen (PHI).
FERPA (Familienbildungsrechte und Datenschutzgesetz): Zum Schutz der Bildungsunterlagen von Studenten.
COPPA (Children’s Online Privacy Protection Act): Für Dienste, die sich mit Kindern unter 13 Jahren befassen.

Unsere aktuelle Position und zukünftigen Ziele:

E-Mails weiterleiten Kerndesign – Sein Datenschutzorientiert, Open Sourceund die Minimierung des Datenhandlings (insbesondere in unseren Basis E-Mail-Weiterleitung Service) – passt gut zu den Grundsätze hinter vielen dieser Vorschriften. Unsere bestehenden Sicherheitspraktiken (Verschlüsselung, Unterstützung moderner E-Mail-Standards) und die Einhaltung von Abschnitt 889 bieten eine solide Ausgangsbasis.

Allerdings ist die Erlangung einer formalen Zertifizierung oder Autorisierung für Frameworks wie FedRAMP oder CMMC ist ein bedeutendes Unterfangen. Es erfordert eine strenge Dokumentation, die Implementierung spezifischer technischer und verfahrenstechnischer Kontrollen (oft Hunderte davon), unabhängige Bewertungen (wie 3PAO für FedRAMP – Third-Party Assessment Organization) und kontinuierliche Überwachung.

[!WICHTIG] Compliance ist nicht nur eine Frage der Technologie; es geht auch um dokumentierte Prozesse, Richtlinien und kontinuierliche Wachsamkeit. Zertifizierungen wie FedRAMP oder CMMC erfordern erhebliche Investitionen und Zeit.

Unser Engagement:

Als Email weiterleiten wächst und die Bedürfnisse unserer Kunden entwickeln sich ständig weiter. Wir sind bestrebt, relevante Compliance-Zertifizierungen zu prüfen und anzustreben. Dazu gehören Pläne für:

SAM-Registrierung: Um die direkte Zusammenarbeit mit US-Bundesbehörden zu erleichtern.
Formalisierungsprozesse: Verbesserung unserer internen Dokumentation und Verfahren, um sie an Standards wie NIST SP 800-171 anzupassen, das die Grundlage für CMMC bildet.
Evaluierung der FedRAMP-Pfade: Bewertung der Anforderungen und der Durchführbarkeit der FedRAMP-Autorisierung, wahrscheinlich beginnend mit einem niedrigen oder mittleren Basiswert, möglicherweise unter Nutzung der TO-SaaS Modell, sofern zutreffend.
Unterstützung spezifischer Bedürfnisse: Wir berücksichtigen Anforderungen wie HIPAA (möglicherweise durch BAAs und spezifische Konfigurationen für gespeicherte Daten) und FERPA (durch entsprechende Vertragsbedingungen und Kontrollen), da wir stärker mit Gesundheits- und Bildungseinrichtungen zusammenarbeiten.

Dieser Weg erfordert sorgfältige Planung und Investitionen. Zwar haben wir keine konkreten Zeitpläne für alle Zertifizierungen, doch die Stärkung unserer Compliance-Position, um den Anforderungen staatlicher und regulierter Branchen gerecht zu werden, ist ein wichtiger Bestandteil unserer Roadmap.

[!NOTE] Wir glauben, dass unsere Open Source nature bietet während des gesamten Prozesses eine einzigartige Transparenz und ermöglicht es unserer Community und unseren Kunden, unser Engagement aus erster Hand zu sehen.

Wir werden unsere Community weiterhin auf dem Laufenden halten, wenn wir auf unserem Weg zur Einhaltung der Vorschriften wichtige Meilensteine erreichen.

Warum das für Sie wichtig ist

Die Wahl eines Abschnitt 889-konforme E-Mail-Weiterleitung Service wie Email weiterleiten bedeutet:

Seelenfrieden: Insbesondere für Regierungsbehörden, Auftragnehmer und sicherheitsbewusste Organisationen.
Reduziertes Risiko: Vermeidet potentielle Konflikte mit Bundesvorschriften für E-Mails.
Vertrauen: Zeigt Engagement für Sicherheit und Integrität der Lieferkette.

Email weiterleiten bietet eine einfache, zuverlässige und konform Möglichkeit zur Verwaltung Ihrer benutzerdefinierten Domäne E-Mail-Weiterleitung Bedürfnisse.

Sichere, konforme E-Mail-Weiterleitung beginnt hier

Email weiterleiten ist bestrebt, eine sichere, private und Open-Source-E-Mail-Weiterleitung Service. Unser Einhaltung von Abschnitt 889, erreicht durch unsere Partnerschaft mit Wolkenflare und Datenpaket (was unsere E-Mail-Weiterleitungskonformität für die US Naval Academy Arbeit), ist ein Beweis für dieses Engagement. Ob Sie eine Regierungsbehörde, ein Auftragnehmer oder einfach Wert E-Mail-Sicherheit der Regierung, Email weiterleiten ist für Sie gebaut.

Bereit für sichere, konforme E-Mail-Weiterleitung? Melden Sie sich noch heute kostenlos an!

Verweise

Abschnitt 889 (DAA): https://www.acquisition.gov/Section-889-Policies
Cloudflare Cookies: https://www.cloudflare.com/
Cloudflare-Verhaltenskodex für Drittanbieter: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
Datenpaket: https://datapacket.com/
System für Award Management (SAM): https://sam.gov/
Bundesbeschaffungsverordnung (FAR): https://www.acquisition.gov/browse/index/far
FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
Ergänzung zur Beschaffungsverordnung des Verteidigungsministeriums (DFARS): https://www.acquisition.gov/dfars
DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
Zertifizierung des Cybersecurity Maturity Model (CMMC): https://dodcio.defense.gov/cmmc/About/
NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
Bundesweites Risiko- und Autorisierungsmanagementprogramm (FedRAMP): https://www.fedramp.gov/
Bundesgesetz zur Modernisierung der Informationssicherheit (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
Gesetz zur Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA): https://www.hhs.gov/hipaa/index.html
Gesetz über die Rechte und Privatsphäre von Familien im Bildungsbereich (FERPA): https://studentprivacy.ed.gov/ferpa
Gesetz zum Schutz der Online-Privatsphäre von Kindern (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa