Studi Kasus: Kepatuhan Email Pemerintah/Federal Bagian 889

Ditulis oleh

Forward Email Tim

Diterbitkan

6/1/25

Waktunya membaca

Kurang dari 5 menit

Di Forward Email, kami percaya pada penerusan email yang sederhana, aman, dan pribadi untuk semua orang. Kami tahu bahwa bagi banyak organisasi, terutama yang bekerja dengan pemerintah AS, kepatuhan bukan hanya sekadar kata kunci – tetapi sebuah keharusan. Memastikan kepatuhan terhadap peraturan federal untuk email sangatlah penting. Itulah sebabnya kami bangga untuk mengonfirmasi penerusan email aman layanan ini dibangun untuk memenuhi persyaratan federal yang ketat, termasuk Pasal 889 dari Undang-Undang Otorisasi Pertahanan Nasional (NDAA).

Komitmen kami untuk kepatuhan email pemerintah baru-baru ini diterapkan ketika Akademi Angkatan Laut AS mendekati Teruskan EmailMereka membutuhkan penerusan email aman layanan dan dokumentasi yang diperlukan yang mengonfirmasi kepatuhan kami terhadap peraturan federal, termasuk Kepatuhan terhadap Bagian 889Pengalaman ini menjadi studi kasus yang berharga, yang menunjukkan kesiapan dan kemampuan kami untuk mendukung organisasi yang didanai pemerintah dan memenuhi persyaratan ketat mereka. Dedikasi ini berlaku untuk semua pengguna kami yang mencari layanan yang andal, email yang berfokus pada privasi larutan.

Memahami Kepatuhan Bagian 889

Apa itu Pasal 889? Sederhananya, ini adalah undang-undang federal AS yang melarang lembaga pemerintah menggunakan atau membuat kontrak dengan entitas yang menggunakan peralatan atau layanan telekomunikasi dan pengawasan video tertentu dari perusahaan tertentu (seperti Huawei, ZTE, Hikvision, Dahua, dan Hytera). Aturan ini, yang sering dikaitkan dengan Larangan Huawei dan ZTE di, membantu melindungi keamanan nasional.

[!CATATAN] Bagian 889 secara khusus menargetkan peralatan dan layanan dari Huawei, ZTE, Hytera, Hikvision, dan Dahua, termasuk anak perusahaan dan afiliasinya.

Untuk sebuah layanan penerusan email untuk kontrak pemerintah menyukai Teruskan Email, ini berarti memastikan tidak ada penyedia infrastruktur dasar kami yang menggunakan peralatan terlarang ini, menjadikan kami Sesuai dengan bagian 889.

Bagaimana Email Terusan Mencapai Kepatuhan Bagian 889

Jadi, bagaimana kepatuhannya terhadap Pasal 889 Email Teruskan? Kami mencapainya melalui pemilihan mitra infrastruktur yang cermat. Teruskan Email bergantung secara eksklusif pada dua penyedia utama untuk Infrastruktur yang sesuai dengan Bagian 889:

awan suar: Mitra utama kami untuk layanan jaringan dan Keamanan email Cloudflare.
Paket Data: Penyedia utama kami untuk infrastruktur server (kami menggunakan Lautan Digital dan/atau Vultr untuk failover dan akan segera beralih untuk hanya menggunakan DataPacket – tentu saja kami mengonfirmasi kepatuhan Bagian 889 secara tertulis dari kedua penyedia failover ini).

[!PENTING] Ketergantungan eksklusif kami pada Cloudflare dan DataPacket, yang keduanya tidak menggunakan peralatan terlarang Pasal 889, merupakan landasan kepatuhan kami.

Keduanya awan suar dan Paket Data berkomitmen terhadap standar keamanan yang tinggi dan tidak menggunakan peralatan yang dilarang berdasarkan Bagian 889. Menggunakan Cloudflare dan DataPacket untuk kepatuhan Bagian 889 merupakan hal mendasar bagi layanan kami.

Komitmen Cloudflare

awan suar secara eksplisit membahas Kepatuhan terhadap Bagian 889 di mereka Kode Etik Pihak KetigaMereka menyatakan:

"Berdasarkan Pasal 889 Undang-Undang Otorisasi Pertahanan Nasional (NDAA), Cloudflare tidak menggunakan, atau mengizinkan dalam rantai pasokannya, peralatan telekomunikasi, produk pengawasan video, atau layanan yang diproduksi atau disediakan oleh Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company, atau Dahua Technology Company (atau anak perusahaan atau afiliasi dari entitas tersebut)."

(Sumber: Kode Etik Pihak Ketiga Cloudflare, diambil pada tanggal 29 April 2025)

Pernyataan yang jelas ini menegaskan bahwa milik Cloudflare infrastruktur, yang Teruskan Email leverage, memenuhi persyaratan Bagian 889.

Infrastruktur DataPacket

Paket Data, penyedia server kami, menggunakan peralatan jaringan secara eksklusif dari Jaringan Arista dan Bahasa Indonesia: CiscoBaik Arista maupun Cisco tidak termasuk perusahaan yang dilarang berdasarkan Pasal 889. Keduanya adalah vendor mapan yang banyak digunakan dalam lingkungan perusahaan dan pemerintahan yang aman, dan dikenal karena mematuhi standar keamanan dan kepatuhan yang ketat.

Dengan hanya menggunakan awan suar dan Paket Data, Teruskan Email memastikan seluruh rantai pemberian layanannya bebas dari peralatan yang dilarang menurut Pasal 889, dengan menyediakan penerusan email aman untuk lembaga federal dan pengguna lain yang sadar akan keamanan.

Di Luar Pasal 889: Kepatuhan Pemerintah yang Lebih Luas

Komitmen kami untuk keamanan email pemerintah dan kepatuhannya melampaui Pasal 889. Sementara Teruskan Email sendiri tidak secara langsung memproses atau menyimpan data pemerintah yang sensitif seperti Informasi Terkendali Tidak Terklasifikasi (CUI) dengan cara yang sama seperti platform SaaS besar, penerusan email sumber terbuka arsitektur dan ketergantungan pada penyedia yang aman dan patuh sejalan dengan prinsip-prinsip peraturan utama lainnya:

FAR (Peraturan Akuisisi Federal): Dengan menggunakan infrastruktur yang sesuai dan menawarkan layanan komersial yang mudah, kami menyediakan Email yang sesuai dengan FAR prinsip penerusan yang cocok untuk kontraktor pemerintah.
Undang-Undang Privasi & FISMA: Kami adalah berfokus pada privasi berdasarkan desain, menawarkan Email Undang-Undang Privasi prinsip. Kami tidak menyimpan email Anda. Email diteruskan secara langsung, sehingga meminimalkan penanganan data. Penyedia infrastruktur kami (awan suar, Paket Data) mengelola sistem mereka sesuai dengan standar keamanan tinggi yang konsisten dengan Email yang sesuai dengan FISMA prinsip.
HIPAA: Untuk organisasi yang membutuhkan Penerusan email yang sesuai dengan HIPAA, Teruskan Email dapat menjadi bagian dari solusi yang patuh. Karena kami tidak menyimpan email, tanggung jawab kepatuhan utama terletak pada sistem email titik akhir. Namun, lapisan transportasi aman kami mendukung persyaratan HIPAA jika digunakan dengan benar.

[!WARNING] A Perjanjian Rekanan Bisnis (BAA) mungkin diperlukan dengan penyedia email terakhir Anda, bukan Teruskan Email sendiri, karena kami tidak menyimpan konten email Anda (kecuali Anda menggunakan lapisan penyimpanan IMAP/POP3 terenkripsi kami).

Jalan Kita ke Depan: Memperluas Cakrawala Kepatuhan

Meskipun kepatuhan kami terhadap Bagian 889 menyediakan landasan penting, khususnya bagi kontraktor federal, kami memahami bahwa berbagai organisasi dan lembaga pemerintah memiliki kebutuhan regulasi yang beragam dan terus berkembang. Di Teruskan Email, transparansi adalah kuncinya, dan kami ingin berbagi perspektif kami tentang lanskap kepatuhan yang lebih luas dan arah masa depan kami.

Kami menyadari pentingnya kerangka kerja dan peraturan seperti:

Sistem Manajemen Penghargaan (SAM): Penting untuk kontrak federal langsung.
FAR (Peraturan Akuisisi Federal): Termasuk klausul standar seperti FAR 52.212-4 untuk layanan komersial.
DFARS (Suplemen Peraturan Akuisisi Federal Pertahanan): Khususnya DFARS 252.239-7010 untuk layanan cloud DoD.
CMMC (Sertifikasi Model Kematangan Keamanan Siber): Diperlukan untuk kontraktor DoD yang menangani Informasi Kontrak Federal (FCI) atau CUI.
NIST SP 800-171: Dasar untuk CMMC Level 2, difokuskan pada perlindungan CUI.NIST - Institut Standar dan Teknologi Nasional)
FedRAMP (Program Manajemen Risiko dan Otorisasi Federal): Standar untuk layanan cloud yang digunakan oleh lembaga federal.
FISMA (Undang-Undang Modernisasi Keamanan Informasi Federal): Kerangka kerja menyeluruh untuk keamanan informasi federal.
HIPAA (Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan): Untuk menangani Informasi Kesehatan yang Dilindungi (PHI).
FERPA (Undang-Undang Hak Pendidikan dan Privasi Keluarga): Untuk melindungi catatan pendidikan siswa.
COPPA (Undang-Undang Perlindungan Privasi Daring Anak): Untuk layanan yang menangani anak di bawah 13 tahun.

Posisi Kami Saat Ini dan Tujuan Masa Depan:

Teruskan Email desain inti – menjadi berfokus pada privasi, sumber terbuka, dan meminimalkan penanganan data (terutama dalam penerusan email layanan) – selaras dengan prinsip di balik banyak peraturan ini. Praktik keamanan kami saat ini (enkripsi, dukungan untuk standar email modern) dan kepatuhan Bagian 889 memberikan titik awal yang kuat.

Namun, mencapai sertifikasi formal atau otorisasi untuk kerangka kerja seperti FedRAMP atau CMMC merupakan suatu usaha yang signifikan. Hal ini melibatkan dokumentasi yang ketat, penerapan kontrol teknis dan prosedural yang spesifik (seringkali ratusan), penilaian independen (seperti 3PAO untuk FedRAMP - Organisasi Penilaian Pihak Ketiga), dan pemantauan berkelanjutan.

[!PENTING] Kepatuhan bukan hanya tentang teknologi; ini tentang proses yang terdokumentasi, kebijakan, dan pengawasan berkelanjutan. Memperoleh sertifikasi seperti FedRAMP atau CMMC memerlukan investasi dan waktu yang besar.

Komitmen Kami:

Sebagai Teruskan Email tumbuh dan seiring dengan berkembangnya kebutuhan pelanggan, kami berkomitmen untuk mengeksplorasi dan mengejar sertifikasi kepatuhan yang relevan. Ini termasuk rencana untuk:

Registrasi SAM: Untuk memfasilitasi keterlibatan langsung dengan lembaga federal AS.
Formalisasi Proses: Meningkatkan dokumentasi dan prosedur internal kami agar selaras dengan standar seperti NIST SP 800-171, yang menjadi dasar untuk CMMC.
Mengevaluasi Jalur FedRAMP: Menilai persyaratan dan kelayakan untuk mengejar otorisasi FedRAMP, kemungkinan dimulai dengan baseline Rendah atau Sedang, yang berpotensi memanfaatkan UNTUK-SaaS model jika berlaku.
Mendukung Kebutuhan Spesifik: Memenuhi persyaratan seperti HIPAA (berpotensi melalui BAA dan konfigurasi khusus untuk data yang disimpan) dan FERPA (melalui persyaratan dan kontrol kontrak yang sesuai) seiring dengan meningkatnya keterlibatan kita dengan lembaga perawatan kesehatan dan pendidikan.

Perjalanan ini memerlukan perencanaan dan investasi yang cermat. Meskipun kami tidak memiliki jadwal langsung untuk semua sertifikasi, memperkuat postur kepatuhan kami untuk memenuhi kebutuhan pemerintah dan industri yang diatur merupakan bagian penting dari peta jalan kami.

[!NOTE] Kami percaya bahwa sumber terbuka Alam menyediakan transparansi yang unik dalam seluruh proses ini, yang memungkinkan komunitas dan pelanggan kami melihat komitmen kami secara langsung.

Kami akan terus memberikan informasi terbaru kepada komunitas kami seiring dengan tercapainya tonggak penting dalam perjalanan kepatuhan kami.

Mengapa Hal Ini Penting Bagi Anda

Memilih Penerusan email yang sesuai dengan Bagian 889 layanan seperti Teruskan Email cara:

Ketenangan Pikiran: Khususnya untuk instansi pemerintah, kontraktor, dan organisasi yang peduli terhadap keamanan.
Risiko yang berkurang: Menghindari potensi konflik dengan peraturan federal untuk email.
Memercayai: Menunjukkan komitmen terhadap keamanan dan integritas rantai pasokan.

Teruskan Email menyediakan cara yang sederhana, dapat diandalkan, dan patuh cara mengelola domain kustom Anda penerusan email kebutuhan.

Penerusan Email yang Aman dan Patuh Dimulai di Sini

Teruskan Email didedikasikan untuk menyediakan penerusan email yang aman, pribadi, dan sumber terbuka layanan. Kami kepatuhan terhadap Bagian 889, dicapai melalui kemitraan kami dengan awan suar dan Paket Data (mencerminkan kami Kepatuhan Email Terusan untuk Akademi Angkatan Laut AS pekerjaan), merupakan bukti komitmen ini. Apakah Anda adalah badan pemerintah, kontraktor, atau hanya seorang penilai keamanan email pemerintah, Teruskan Email dibuat untuk Anda.

Siap untuk penerusan email yang aman dan patuh? Daftar gratis hari ini!

Referensi

Pasal 889 (DAA): https://www.acquisition.gov/Section-889-Policies
Cloudflare: https://www.cloudflare.com/
Kode Etik Pihak Ketiga Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
Paket Data: https://datapacket.com/
Sistem Manajemen Penghargaan (SAM): https://sam.gov/
Peraturan Akuisisi Federal (FAR): https://www.acquisition.gov/browse/index/far
FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
Suplemen Peraturan Akuisisi Federal Pertahanan (DFARS): https://www.acquisition.gov/dfars
DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
Sertifikasi Model Kematangan Keamanan Siber (CMMC): https://dodcio.defense.gov/cmmc/About/
NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
Program Manajemen Risiko dan Otorisasi Federal (FedRAMP): https://www.fedramp.gov/
Undang-Undang Modernisasi Keamanan Informasi Federal (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA): https://www.hhs.gov/hipaa/index.html
Undang-Undang Hak Pendidikan dan Privasi Keluarga (FERPA): https://studentprivacy.ed.gov/ferpa
Undang-Undang Perlindungan Privasi Daring Anak (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa