Teruskan Email: Solusi Penerusan Email Anda yang Sesuai dengan Bagian 889

Kata Pengantar

Di Forward Email, kami percaya pada penerusan email yang sederhana, aman, dan pribadi untuk semua orang. Kami tahu bahwa bagi banyak organisasi, terutama yang bekerja sama dengan pemerintah AS, kepatuhan bukan sekadar kata kunci – melainkan sebuah keharusan. Memastikan kepatuhan terhadap peraturan federal untuk email sangatlah penting. Itulah sebabnya kami bangga mengonfirmasi bahwa layanan penerusan email aman kami dirancang untuk memenuhi persyaratan federal yang ketat, termasuk Pasal 889 dari Undang-Undang Otorisasi Pertahanan Nasional (NDAA).

Komitmen kami terhadap kepatuhan email pemerintah baru-baru ini dipraktikkan ketika Akademi Angkatan Laut AS menghubungi Forward Email. Mereka membutuhkan layanan penerusan email yang aman dan membutuhkan dokumentasi yang mengonfirmasi kepatuhan kami terhadap peraturan federal, termasuk kepatuhan Pasal 889. Pengalaman ini menjadi studi kasus yang berharga, menunjukkan kesiapan dan kemampuan kami untuk mendukung organisasi yang didanai pemerintah dan memenuhi persyaratan ketat mereka. Dedikasi ini juga berlaku bagi semua pengguna kami yang mencari solusi email yang andal dan berfokus pada privasi.

Memahami Kepatuhan Bagian 889

Apa itu Pasal 889? Sederhananya, ini adalah undang-undang federal AS yang melarang lembaga pemerintah menggunakan atau berkontrak dengan entitas yang menggunakan peralatan atau layanan telekomunikasi dan pengawasan video tertentu dari perusahaan tertentu (seperti Huawei, ZTE, Hikvision, Dahua, dan Hytera). Aturan ini, yang sering dikaitkan dengan larangan Huawei dan larangan ZTE, membantu melindungi keamanan nasional.

Untuk layanan penerusan email untuk kontrak pemerintah seperti Teruskan Email, ini berarti memastikan tidak ada penyedia infrastruktur dasar kami yang menggunakan peralatan terlarang ini, sehingga kami patuh terhadap Bagian 889.

Bagaimana Email Penerusan Mencapai Kepatuhan Bagian 889

Jadi, bagaimana Forward Email mematuhi Pasal 889? Kami mencapai hal ini melalui pemilihan mitra infrastruktur yang cermat. Forward Email mengandalkan dua penyedia utama secara eksklusif untuk infrastruktur yang mematuhi Pasal 889:

1. Cloudflare: Mitra utama kami untuk layanan jaringan dan keamanan email Cloudflare.
2. Paket Data: Penyedia utama kami untuk infrastruktur server (kami menggunakan Lautan Digital dan/atau Vultr untuk failover dan akan segera beralih untuk hanya menggunakan DataPacket – tentu saja kami telah mengonfirmasi kepatuhan Bagian 889 secara tertulis dari kedua penyedia failover ini).

Baik Cloudflare maupun Paket Data berkomitmen pada standar keamanan tinggi dan tidak menggunakan peralatan yang dilarang berdasarkan Bagian 889. Menggunakan Cloudflare dan DataPacket untuk kepatuhan Bagian 889 merupakan hal mendasar bagi layanan kami.

Komitmen Cloudflare

Cloudflare secara eksplisit membahas kepatuhan Pasal 889 dalam Kode Etik Pihak Ketiga mereka. Mereka menyatakan:

"Berdasarkan Pasal 889 Undang-Undang Otorisasi Pertahanan Nasional (NDAA), Cloudflare tidak menggunakan, atau mengizinkan, dalam rantai pasokannya, peralatan telekomunikasi, produk pengawasan video, atau layanan yang diproduksi atau disediakan oleh Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company, atau Dahua Technology Company (atau anak perusahaan atau afiliasinya)."

(Sumber: Kode Etik Pihak Ketiga Cloudflare, diakses 29 April 2025)

Pernyataan yang jelas ini menegaskan bahwa infrastruktur Cloudflare's, yang dimanfaatkan Teruskan Email, memenuhi persyaratan Bagian 889.

Infrastruktur DataPacket

Paket Data, penyedia server kami, menggunakan peralatan jaringan eksklusif dari Arista Networks dan Cisco. Baik Arista maupun Cisco tidak termasuk di antara perusahaan yang dilarang berdasarkan Pasal 889. Keduanya merupakan vendor mapan yang banyak digunakan di lingkungan perusahaan dan pemerintahan yang aman, dan dikenal karena mematuhi standar keamanan dan kepatuhan yang ketat.

Dengan hanya menggunakan Cloudflare dan Paket Data, Forward Email memastikan seluruh rantai pengiriman layanannya bebas dari peralatan yang dilarang Pasal 889, menyediakan penerusan email yang aman untuk lembaga federal dan pengguna lain yang sadar akan keamanan.

Melampaui Pasal 889: Kepatuhan Pemerintah yang Lebih Luas

Komitmen kami terhadap keamanan email pemerintah dan kepatuhannya melampaui Pasal 889. Meskipun Forward Email sendiri tidak secara langsung memproses atau menyimpan data pemerintah yang sensitif seperti Informasi Tidak Rahasia yang Dikendalikan (CUI) dengan cara yang sama seperti platform SaaS besar, arsitektur penerusan email sumber terbuka kami dan ketergantungan pada penyedia yang aman dan patuh sejalan dengan prinsip-prinsip peraturan penting lainnya:

• FAR (Peraturan Akuisisi Federal): Dengan menggunakan infrastruktur yang sesuai dan menawarkan layanan komersial yang mudah, kami menyediakan prinsip penerusan email yang sesuai dengan FAR yang sesuai untuk kontraktor pemerintah.
• Undang-Undang Privasi & FISMA: Kami berfokus pada privasi sejak awal, menawarkan prinsip-prinsip email yang sesuai dengan Undang-Undang Privasi. Kami tidak menyimpan email Anda. Email diteruskan secara langsung, meminimalkan penanganan data. Penyedia infrastruktur kami (Cloudflare, Paket Data) mengelola sistem mereka sesuai dengan standar keamanan tinggi yang konsisten dengan prinsip-prinsip email yang sesuai dengan FISMA.
• HIPAA: Untuk organisasi yang membutuhkan penerusan email yang sesuai dengan HIPAA, Penerusan Email dapat menjadi bagian dari solusi yang sesuai. Karena kami tidak menyimpan email, tanggung jawab kepatuhan utama terletak pada sistem email titik akhir. Namun, lapisan transport aman kami mendukung persyaratan HIPAA jika digunakan dengan benar.

Jalan Kita ke Depan: Memperluas Cakrawala Kepatuhan

Meskipun kepatuhan kami terhadap Pasal 889 memberikan fondasi yang krusial, terutama bagi kontraktor federal, kami memahami bahwa berbagai organisasi dan lembaga pemerintah memiliki kebutuhan regulasi yang beragam dan terus berkembang. Di Forward Email, transparansi adalah kunci, dan kami ingin berbagi perspektif kami tentang lanskap kepatuhan yang lebih luas dan arah masa depan kami.

Kami menyadari pentingnya kerangka kerja dan peraturan seperti:

• Sistem Manajemen Penghargaan (SAM): Penting untuk kontrak federal langsung.
• FAR (Peraturan Akuisisi Federal): Termasuk klausul standar seperti FAR 52.212-4 untuk layanan komersial.
• DFARS (Suplemen Peraturan Akuisisi Federal Pertahanan): Khususnya DFARS 252.239-7010 untuk layanan cloud Departemen Pertahanan (DoD).
• CMMC (Sertifikasi Model Kematangan Keamanan Siber): Diperlukan untuk kontraktor Departemen Pertahanan yang menangani Informasi Kontrak Federal (FCI) atau CUI.
• NIST SP 800-171: Dasar untuk CMMC Level 2, yang berfokus pada perlindungan CUI. (NIST - Institut Nasional Standar dan Teknologi)
• FedRAMP (Program Manajemen Risiko dan Otorisasi Federal): Standar untuk layanan cloud yang digunakan oleh lembaga federal.
• __PROTECTED_LINK_77__0: Kerangka kerja menyeluruh untuk keamanan informasi federal. * __PROTECTED_LINK_77__1: Untuk menangani Informasi Kesehatan yang Dilindungi (PHI).
• __PROTECTED_LINK_77__2: Untuk melindungi catatan pendidikan siswa.
• __PROTECTED_LINK_77__3: Untuk layanan yang menangani anak di bawah 13 tahun.

Posisi Kami Saat Ini dan Tujuan Masa Depan:

**Desain inti Forward Email – yang berfokus pada privasi, sumber terbuka, dan meminimalkan penanganan data (terutama dalam layanan penerusan email dasar kami) – selaras dengan prinsip di balik banyak peraturan ini. Praktik keamanan kami yang sudah ada (enkripsi, dukungan untuk standar email modern) dan kepatuhan terhadap Bagian 889 memberikan titik awal yang kuat.

Namun, mendapatkan sertifikasi atau otorisasi formal untuk kerangka kerja seperti FedRAMP atau CMMC merupakan tugas yang signifikan. Proses ini melibatkan dokumentasi yang ketat, implementasi kontrol teknis dan prosedural spesifik (seringkali ratusan jumlahnya), penilaian independen (seperti 3PAO untuk FedRAMP - Organisasi Penilaian Pihak Ketiga), dan pemantauan berkelanjutan.

Komitmen Kami:

Seiring berkembangnya Forward Email dan kebutuhan pelanggan kami, kami berkomitmen untuk mengeksplorasi dan mengupayakan sertifikasi kepatuhan yang relevan. Ini mencakup rencana untuk:

1. Pendaftaran SAM: Untuk memfasilitasi keterlibatan langsung dengan lembaga federal AS.
2. Formalisasi Proses: Meningkatkan dokumentasi dan prosedur internal kami agar selaras dengan standar seperti NIST SP 800-171, yang menjadi dasar CMMC.
3. Mengevaluasi Jalur FedRAMP: Menilai persyaratan dan kelayakan untuk mendapatkan otorisasi FedRAMP, kemungkinan dimulai dengan baseline Rendah atau Sedang, berpotensi memanfaatkan model TO-SaaS jika berlaku.
4. Mendukung Kebutuhan Spesifik: Memenuhi persyaratan seperti HIPAA (berpotensi melalui BAA dan konfigurasi khusus untuk data yang disimpan) dan FERPA (melalui ketentuan dan kontrol kontraktual yang sesuai) seiring dengan semakin banyaknya keterlibatan kami dengan institusi layanan kesehatan dan pendidikan.

Perjalanan ini membutuhkan perencanaan dan investasi yang cermat. Meskipun kami tidak memiliki tenggat waktu langsung untuk semua sertifikasi, memperkuat postur kepatuhan kami untuk memenuhi kebutuhan pemerintah dan industri yang diregulasi merupakan bagian penting dari peta jalan kami.

Kami akan terus memberikan informasi terbaru kepada komunitas kami seiring kami mencapai tonggak penting dalam perjalanan kepatuhan kami.

Mengapa Ini Penting bagi Anda

Memilih layanan penerusan email yang sesuai dengan Bagian 889 seperti Teruskan Email berarti:

• Ketenangan Pikiran: Khususnya bagi instansi pemerintah, kontraktor, dan organisasi yang mengutamakan keamanan.
• Risiko Berkurang: Menghindari potensi konflik dengan peraturan federal terkait email.
• Kepercayaan: Menunjukkan komitmen terhadap keamanan dan integritas rantai pasokan.

Teruskan Email menyediakan cara yang sederhana, andal, dan patuh untuk mengelola kebutuhan penerusan email domain kustom Anda.

Penerusan Email yang Aman dan Patuh Dimulai di Sini

Forward Email berkomitmen untuk menyediakan layanan penerusan email yang aman, privat, dan bersumber terbuka. Kepatuhan kami terhadap Pasal 889, yang dicapai melalui kemitraan kami dengan Cloudflare dan Paket Data (yang mencerminkan kepatuhan Forward Email untuk pekerjaan Akademi Angkatan Laut AS kami), merupakan bukti komitmen ini. Baik Anda lembaga pemerintah, kontraktor, atau sekadar mengutamakan keamanan email pemerintah, Forward Email dirancang untuk Anda.

Siap untuk penerusan email yang aman dan patuh? Daftar gratis hari ini!

Referensi

• Bagian 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Kode Etik Pihak Ketiga Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• Paket Data: https://datapacket.com/
• Sistem Manajemen Penghargaan (SAM): https://sam.gov/
• Peraturan Akuisisi Federal (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Suplemen Peraturan Akuisisi Federal Pertahanan (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Sertifikasi Model Kematangan Keamanan Siber (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://www.cloudflare.com/0
• Program Manajemen Risiko dan Otorisasi Federal (FedRAMP): https://www.cloudflare.com/1
• Undang-Undang Modernisasi Keamanan Informasi Federal (FISMA): https://www.cloudflare.com/2
• Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA): https://www.cloudflare.com/3
• Undang-Undang Hak Pendidikan dan Privasi Keluarga (FERPA): https://www.cloudflare.com/4
• Undang-Undang Perlindungan Privasi Daring Anak (COPPA): https://www.cloudflare.com/5