Tapaustutkimus: Hallituksen/liittovaltion pykälän 889 sähköpostivaatimustenmukaisuus

Kirjoittanut

Forward Email Tiimi

Julkaistu

6/1/25

Aikaa lukea

Alle 5 minuuttia

Forward Emaililla uskomme yksinkertaiseen, turvalliseen ja yksityiseen sähköpostin edelleenlähetykseen kaikille. Tiedämme, että monille organisaatioille, erityisesti Yhdysvaltain hallituksen kanssa työskenteleville, vaatimustenmukaisuus ei ole vain muotisana – se on välttämättömyys. Varmistamme vaatimustenmukaisuuden liittovaltion sähköpostimääräykset on ratkaisevan tärkeää. Siksi olemme ylpeitä voidessamme vahvistaa, että suojattu sähköpostin edelleenlähetys palvelu on rakennettu täyttämään tiukat liittovaltion vaatimukset, mukaan lukien 889 § siitä Kansallisen puolustuksen valtuutuslaki (NDAA).

Sitoutumisemme hallituksen sähköpostivaatimustenmukaisuus otettiin äskettäin käyttöön, kun Yhdysvaltain laivastoakatemia lähestyi Lähetä sähköposti edelleenHe vaativat suojattu sähköpostin edelleenlähetys palvelut ja tarvittavat asiakirjat, jotka vahvistavat liittovaltion määräysten noudattamisen, mukaan lukien 889-pykälän noudattaminenTämä kokemus toimii arvokkaana tapaustutkimuksena, joka osoittaa valmiutemme ja kykymme tukea valtion rahoittamia organisaatioita ja täyttää niiden tiukat vaatimukset. Tämä sitoutuminen koskee kaikkia käyttäjiämme, jotka etsivät luotettavaa, yksityisyyteen keskittyvä sähköposti ratkaisu.

Pykälän 889 vaatimustenmukaisuuden ymmärtäminen

Mikä on pykälä 889? Yksinkertaisesti sanottuna se on Yhdysvaltain liittovaltion laki, joka kieltää valtion virastoja käyttämästä tai tekemästä sopimuksia sellaisten tahojen kanssa, jotka käyttävät tiettyjä televiestintä- ja videovalvontalaitteita tai -palveluita tietyiltä yrityksiltä (kuten Huawei, ZTE, Hikvision, Dahua ja Hytera). Tämä sääntö, joka usein yhdistetään Huawein kielto ja ZTE sisään, auttaa suojelemaan kansallista turvallisuutta.

[!HUOMAUTUS] Pykälä 889 kohdistuu erityisesti Huawein, ZTE:n, Hyteran, Hikvisionin ja Dahuan laitteisiin ja palveluihin, mukaan lukien niiden tytäryhtiöt ja osakkuusyhtiöt.

varten sähköpostin edelleenlähetyspalvelu valtion sopimuksille pitää Lähetä sähköposti edelleen, tämä tarkoittaa sitä, että varmistamme, ettei yksikään taustalla olevista infrastruktuurin tarjoajistamme käytä tätä kiellettyä laitteistoa, mikä tekee meistä 889-pykälän mukainen.

Kuinka sähköpostin edelleenlähetys täyttää pykälän 889 vaatimukset

Niin, Miten sähköpostin edelleenlähetys on pykälän 889 mukainen? Saavutamme tämän valitsemalla infrastruktuurikumppanimme huolellisesti. Lähetä sähköposti edelleen luottaa yksinomaan kahteen keskeiseen toimittajaan Pykälän 889 mukainen infrastruktuuri:

Cloudflare: Ensisijainen kumppanimme verkkopalveluissa ja Cloudflaren sähköpostin suojaus.
DataPacket: Ensisijainen palvelininfrastruktuurin tarjoajamme (käytämme Digitaalinen valtameri ja tai Vultr vikasietoisuutta varten ja siirrymme pian käyttämään pelkästään DataPacketia – vahvistimme tietenkin molempien vikasietopalveluntarjoajien kanssa kirjallisesti pykälän 889 noudattamisen).

[!TÄRKEÄÄ] Yksinoikeudella luotamme Cloudflareen ja DataPacketiin, joista kumpikaan ei käytä 889 §:n kiellettyjä laitteita, ja se on vaatimustenmukaisuutemme kulmakivi.

Molemmat Cloudflare ja DataPacket ovat sitoutuneet korkeisiin turvallisuusstandardeihin eivätkä käytä 889 §:n nojalla kiellettyjä laitteita. Cloudflaren ja DataPacketin käyttö Section 889 -vaatimustenmukaisuuden varmistamiseksi on palvelumme perusta.

Cloudflaren sitoutuminen

Cloudflare käsitellään nimenomaisesti 889-pykälän noudattaminen heidän Kolmannen osapuolen käytännesäännötHe toteavat:

"Kansallisen puolustusvaltuutuslain (NDAA) pykälän 889 nojalla Cloudflare ei käytä tai muutoin salli toimitusketjussaan Huawei Technologies Companyn, ZTE Corporationin, Hytera Communications Corporationin, Hangzhou Hikvision Digital Technology Companyn tai Dahua Technology Companyn (tai minkään näiden tytäryhtiön tai osakkuusyhtiön) tuottamia tai tarjoamia televiestintälaitteita, videovalvontatuotteita tai -palveluita."

(Lähde: Cloudflaren kolmannen osapuolen käytännesäännöt, haettu 29. huhtikuuta 2025)

Tämä selkeä lausunto vahvistaa, että Cloudflaren infrastruktuuri, joka Lähetä sähköposti edelleen vipuvaikutuksella, täyttää pykälän 889 vaatimukset.

DataPacketin infrastruktuuri

DataPacket, palvelintoimittajamme, käyttää verkkolaitteita yksinomaan valmistajalta Arista Networks ja CiscoArista ja Cisco eivät kumpikaan ole pykälän 889 nojalla kiellettyjen yritysten joukossa. Molemmat ovat vakiintuneita toimittajia, joita käytetään laajalti turvallisissa yritys- ja julkishallinnon ympäristöissä ja jotka tunnetaan tiukkojen turvallisuus- ja vaatimustenmukaisuusstandardien noudattamisesta.

Käyttämällä vain Cloudflare ja DataPacket, Lähetä sähköposti edelleen varmistaa, että koko sen palveluketju on vapaa 889 §:ssä kielletyistä laitteista, ja tarjoaa turvallinen sähköpostin edelleenlähetys liittovaltion virastoille ja muut tietoturvasta tietoiset käyttäjät.

Pykälän 889 ulkopuolella: Laajempi viranomaisten vaatimustenmukaisuus

Sitoutumisemme hallituksen sähköpostiturvallisuus ja vaatimustenmukaisuus ulottuu pykälän 889 ulkopuolelle. Vaikka Lähetä sähköposti edelleen itse ei suoraan käsittele tai tallenna arkaluonteisia viranomaistietoja, kuten Valvottu luokittelematon tieto (CUI) samalla tavalla kuin suuri SaaS-alusta voisi, meidän avoimen lähdekoodin sähköpostin edelleenlähetys arkkitehtuuri ja turvallisiin ja vaatimustenmukaisiin palveluntarjoajiin luottaminen ovat linjassa muiden keskeisten säännösten periaatteiden kanssa:

FAR (liittovaltion hankinta-asetus): Käyttämällä yhteensopivaa infrastruktuuria ja tarjoamalla suoraviivaista kaupallista palvelua tarjoamme FAR-yhteensopiva sähköposti julkishallinnon urakoitsijoille soveltuvat huolintaperiaatteet.
Tietosuojalaki ja FISMA: Me olemme yksityisyyteen keskittyvä suunnittelun, tarjoamisen Tietosuojalain sähköposti periaatteita. Emme tallenna sähköpostejasi. Sähköpostit välitetään suoraan eteenpäin, mikä minimoi tietojen käsittelyn. Infrastruktuuripalveluntarjoajamme (Cloudflare, DataPacket) hallitsevat järjestelmiään korkeiden turvallisuusstandardien mukaisesti, jotka ovat yhdenmukaisia FISMA-yhteensopiva sähköposti periaatteita.
HIPAA: Organisaatioille, jotka tarvitsevat HIPAA-yhteensopiva sähköpostin edelleenlähetys, Lähetä sähköposti edelleen voi olla osa vaatimustenmukaista ratkaisua. Koska emme tallenna sähköposteja, ensisijainen vaatimustenmukaisuusvastuu on päätelaitteiden sähköpostijärjestelmillä. Suojattu siirtokerroksemme tukee kuitenkin HIPAA-vaatimuksia, kun sitä käytetään oikein.

[!WARNING] A Liikekumppanisopimus (BAA) saatetaan tarvita lopullisen sähköpostipalveluntarjoajasi kanssa, ei Lähetä sähköposti edelleen itse, koska emme tallenna sähköpostisisältöäsi (ellet käytä sitä) salattu IMAP/POP3-tallennuskerroksemme).

Tie eteenpäin: Laajennamme vaatimustenmukaisuuden horisontteja

Vaikka pykälän 889 vaatimustenmukaisuutemme tarjoaa ratkaisevan tärkeän perustan erityisesti liittovaltion urakoitsijoille, ymmärrämme, että eri organisaatioilla ja valtion virastoilla on erilaisia ja kehittyviä sääntelytarpeita. Lähetä sähköposti edelleenLäpinäkyvyys on avainasemassa, ja haluamme jakaa näkökulmamme laajempaan vaatimustenmukaisuusmaisemaan ja tulevaisuuden suuntaan.

Tunnustamme sellaisten kehysten ja säännösten tärkeyden kuin:

Palkintojen hallintajärjestelmä (SAM): Olennaista suoralle liittovaltion hankinnalle.
FAR (liittovaltion hankinta-asetus): Sisältää vakiolausekkeita, kuten FAR 52.212-4 kaupallisia palveluita varten.
DFARS (puolustusalan liittovaltion hankintasäännöstön lisäys): Erityisesti DFARS 252.239-7010 puolustusministeriön pilvipalveluita varten.
CMMC (kyberturvallisuuden kypsyysmallin sertifiointi): Vaaditaan puolustusministeriön urakoitsijoiden käsittelyyn Liittovaltion sopimustiedot (FCI) tai CUI-käyttöliittymää.
NIST SP 800-171: CMMC-tason 2 perusta, joka keskittyy CUI:n suojaamiseen.NIST - Kansallinen standardi- ja teknologiainstituutti)
FedRAMP (liittovaltion riskienhallinta- ja valtuutuksenhallintaohjelma): Liittovaltion virastojen käyttämä pilvipalveluiden standardi.
FISMA (liittovaltion tietoturvallisuuden modernisointilaki): Liittovaltion tietoturvallisuuden kokonaisvaltainen kehys.
HIPAA (sairausvakuutuksen siirrettävyys- ja vastuuvelvollisuuslaki): Suojattujen terveystietojen (PHI) käsittelyä varten.
FERPA (perheiden koulutusoikeuksia ja yksityisyyttä koskeva laki): Opiskelijoiden koulutustietojen suojaamiseksi.
COPPA (lasten verkkotietosuojalaki): Alle 13-vuotiaiden lasten kanssa toimiville palveluille.

Nykytilanteemme ja tulevaisuuden tavoitteemme:

Lähetä sähköpostit eteenpäin ydinsuunnittelu – oleminen yksityisyyteen keskittyvä, avoimen lähdekoodinja minimoida tiedonkäsittely (etenkin perusasioissamme sähköpostin edelleenlähetys palvelu) – sopii hyvin yhteen periaatteet monien näiden säännösten takana. Nykyiset tietoturvakäytäntömme (salaus, tuki nykyaikaisille sähköpostistandardeille) ja Section 889 -vaatimustenmukaisuus tarjoavat vahvan lähtökohdan.

Virallisen sertifioinnin tai valtuutuksen saaminen viitekehyksille, kuten FedRAMP tai CMMC on merkittävä urakka. Se sisältää perusteellisen dokumentoinnin, tiettyjen teknisten ja menettelytapojen mukaisten kontrollien (usein satoja) toteuttamisen, riippumattomat arvioinnit (kuten 3PAO FedRAMPille - kolmannen osapuolen arviointiorganisaatiolle) ja jatkuvalle seurannalle.

[!TÄRKEÄÄ] Vaatimustenmukaisuus ei koske pelkästään teknologiaa; se koskee dokumentoituja prosesseja, käytäntöjä ja jatkuvaa valvontaa. Sertifiointien, kuten FedRAMPin tai CMMC:n, saavuttaminen vaatii huomattavia investointeja ja aikaa.

Sitoumuksemme:

Kuten Lähetä sähköposti edelleen kasvaessa ja asiakkaidemme tarpeiden kehittyessä olemme sitoutuneet tutkimaan ja hakemaan asiaankuuluvia vaatimustenmukaisuussertifikaatteja. Tähän sisältyvät suunnitelmat seuraaville:

SAM-rekisteröinti: Helpottaakseen suoraa yhteydenpitoa Yhdysvaltain liittovaltion virastojen kanssa.
Prosessien virallistaminen: Sisäisen dokumentaatiomme ja menettelytapojemme parantaminen vastaamaan standardeja, kuten NIST SP 800-171, joka muodostaa CMMC:n perustan.
FedRAMP-polkujen arviointi: FedRAMP-valtuutuksen hakemisen vaatimusten ja toteutettavuuden arviointi, todennäköisesti aloittaen matalasta tai kohtalaisesta lähtötasosta, mahdollisesti hyödyntäen TO-SaaS malli soveltuvin osin.
Erityistarpeiden tukeminen: HIPAA-vaatimusten (mahdollisesti liiketoimintasopimusten ja tallennetun tiedon erityisten määritysten kautta) ja FERPA-vaatimusten (asianmukaisten sopimusehtojen ja valvontamekanismien avulla) noudattaminen, kun teemme yhä enemmän yhteistyötä terveydenhuollon ja oppilaitosten kanssa.

Tämä matka vaatii huolellista suunnittelua ja investointeja. Vaikka meillä ei ole välittömiä aikatauluja kaikille sertifioinneille, vaatimustenmukaisuuden vahvistaminen hallituksen ja säänneltyjen toimialojen tarpeiden täyttämiseksi on keskeinen osa etenemissuunnitelmaamme.

[!HUOM] Uskomme, että avoimen lähdekoodin Luonto tarjoaa ainutlaatuista läpinäkyvyyttä koko prosessin ajan, jolloin yhteisömme ja asiakkaamme voivat nähdä sitoutumisemme omin silmin.

Jatkamme yhteisömme tiedottamista sitä mukaa, kun saavutamme merkittäviä virstanpylväitä vaatimustenmukaisuuden matkallamme.

Miksi tämä on sinulle tärkeää

Valitsemalla 889-säännösten mukainen sähköpostin edelleenlähetys palvelu kuten Lähetä sähköposti edelleen tarkoittaa:

Mielenrauha: Erityisesti valtion virastoille, urakoitsijoille ja turvallisuustietoisille organisaatioille.
Pienempi riski: Välttää mahdolliset konfliktit liittovaltion sähköpostimääräykset.
Luottamus: Osoittaa sitoutumista turvallisuuteen ja toimitusketjun eheyteen.

Lähetä sähköposti edelleen tarjoaa yksinkertaisen, luotettavan ja yhteensopiva tapa hallita mukautettua verkkotunnustasi sähköpostin edelleenlähetys tarpeita.

Turvallinen ja vaatimustenmukainen sähköpostin edelleenlähetys alkaa tästä

Lähetä sähköposti edelleen on omistautunut tarjoamaan turvallinen, yksityinen ja avoimen lähdekoodin sähköpostin edelleenlähetys palvelu. Meidän pykälän 889 noudattaminen, joka saavutettiin kumppanuutemme kautta Cloudflare ja DataPacket (heijastaa meidän Yhdysvaltain laivastoakatemian sähköpostien edelleenlähetysvaatimustenmukaisuus työ), on osoitus tästä sitoutumisesta. Olitpa sitten valtion yksikkö, urakoitsija tai yksinkertaisesti arvostat hallituksen sähköpostiturvallisuus, Lähetä sähköposti edelleen on rakennettu sinua varten.

Valmis turvallinen ja vaatimustenmukainen sähköpostin edelleenlähetys? Rekisteröidy ilmaiseksi jo tänään!

Viitteet

889 § (DAA): https://www.acquisition.gov/Section-889-Policies
Cloudflare: https://www.cloudflare.com/
Cloudflaren kolmannen osapuolen käytännesäännöt: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
Datapaketti: https://datapacket.com/
Palkintojen hallintajärjestelmä (SAM): https://sam.gov/
Liittovaltion hankinta-asetus (FAR): https://www.acquisition.gov/browse/index/far
FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
Puolustusalan liittovaltion hankintasäännösten liite (DFARS): https://www.acquisition.gov/dfars
DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
Kyberturvallisuuden kypsyysmallin sertifiointi (CMMC): https://dodcio.defense.gov/cmmc/About/
NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
Liittovaltion riskienhallinta- ja valtuutuksenhallintaohjelma (FedRAMP): https://www.fedramp.gov/
Liittovaltion tietoturvallisuuden modernisointilaki (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
Sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskeva laki (HIPAA): https://www.hhs.gov/hipaa/index.html
Perheiden koulutusoikeuksia ja yksityisyyden suojaa koskeva laki (FERPA): https://studentprivacy.ed.gov/ferpa
Lasten verkkotietosuojalaki (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa