Caso di studio: conformità e-mail alla sezione 889 del Governo/Federale

Noi di Forward Email crediamo in un inoltro email semplice, sicuro e privato per tutti. Sappiamo che per molte organizzazioni, soprattutto quelle che lavorano con il governo degli Stati Uniti, la conformità non è solo una parola d'ordine, ma una necessità. Garantire il rispetto di regolamenti federali per la posta elettronica è fondamentale. Ecco perché siamo orgogliosi di confermare la nostra inoltro e-mail sicuro il servizio è progettato per soddisfare rigorosi requisiti federali, tra cui Sezione 889 del Legge di autorizzazione alla difesa nazionale (NDAA).

Il nostro impegno per conformità alla posta elettronica del governo è stato recentemente messo in pratica quando il Accademia navale degli Stati Uniti avvicinato Inoltra emailHanno richiesto inoltro e-mail sicuro servizi e documentazione necessaria a conferma della nostra adesione alle normative federali, tra cui Conformità alla sezione 889Questa esperienza rappresenta un prezioso caso di studio, a dimostrazione della nostra preparazione e capacità di supportare le organizzazioni finanziate dal governo e di soddisfare i loro rigorosi requisiti. Questo impegno si estende a tutti i nostri utenti che cercano un servizio affidabile e e-mail incentrata sulla privacy soluzione.

Comprensione della conformità alla Sezione 889

Cos'è la Sezione 889? In parole povere, è una legge federale statunitense che vieta alle agenzie governative di utilizzare o stipulare contratti con entità che utilizzano determinate apparecchiature o servizi di telecomunicazione e videosorveglianza di aziende specifiche (come Huawei, ZTE, Hikvision, Dahua e Hytera). Questa norma, spesso associata alla Divieto Huawei e ZTE in, aiuta a proteggere la sicurezza nazionale.

[!NOTE] La Sezione 889 si rivolge specificamente alle apparecchiature e ai servizi di Huawei, ZTE, Hytera, Hikvision e Dahua, comprese le loro controllate e affiliate.

Per un servizio di inoltro e-mail per contratti governativi Piace Inoltra email, ciò significa garantire che nessuno dei nostri fornitori di infrastrutture sottostanti utilizzi queste apparecchiature proibite, rendendoci Conforme alla sezione 889.

Come Forward Email raggiunge la conformità alla Sezione 889

COSÌ, in che modo è conforme alla Sezione 889 di Forward Email? Ciò è possibile grazie a un'attenta selezione dei nostri partner infrastrutturali. Inoltra email si affida esclusivamente a due fornitori chiave per la sua Infrastruttura conforme alla Sezione 889:

1. Nuvola flare: Il nostro partner principale per i servizi di rete e Sicurezza e-mail di Cloudflare.
2. Pacchetto dati: Il nostro fornitore principale per l'infrastruttura del server (utilizziamo Oceano Digitale e/o Vultr per il failover e presto passeremo all'utilizzo esclusivo di DataPacket (naturalmente abbiamo confermato per iscritto la conformità alla Sezione 889 da entrambi questi provider di failover).

[!IMPORTANTE] Il nostro affidamento esclusivo a Cloudflare e DataPacket, nessuno dei quali utilizza apparecchiature vietate dalla Sezione 889, è il fondamento della nostra conformità.

Entrambi Nuvola flare e Pacchetto dati si impegnano a rispettare elevati standard di sicurezza e non utilizzano apparecchiature vietate ai sensi della Sezione 889. Utilizzo di Cloudflare e DataPacket per la conformità alla Sezione 889 è fondamentale per il nostro servizio.

L'impegno di Cloudflare

Nuvola flare affronta esplicitamente Conformità alla sezione 889 nel loro Codice di condotta di terze partiAffermano:

"Ai sensi della Sezione 889 del National Defense Authorization Act (NDAA), Cloudflare non utilizza né consente in altro modo nella sua catena di fornitura apparecchiature di telecomunicazione, prodotti di videosorveglianza o servizi prodotti o forniti da Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company o Dahua Technology Company (o qualsiasi sussidiaria o affiliata di tali entità)."

(Fonte: Codice di condotta di terze parti di Cloudflare, consultato il 29 aprile 2025)

Questa chiara affermazione conferma che di Cloudflare infrastrutture, che Inoltra email leve finanziarie, soddisfa i requisiti della Sezione 889.

Infrastruttura di DataPacket

Pacchetto dati, il nostro fornitore di server, utilizza apparecchiature di rete esclusivamente da Arista Networks e CiscoNé Arista né Cisco rientrano tra le aziende vietate ai sensi della Sezione 889. Entrambe sono fornitori affermati, ampiamente utilizzati in ambienti aziendali e governativi sicuri, noti per il rispetto di rigorosi standard di sicurezza e conformità.

Utilizzando solo Nuvola flare e Pacchetto dati, Inoltra email garantisce che l'intera catena di fornitura dei servizi sia libera da apparecchiature proibite dalla Sezione 889, fornendo inoltro sicuro di posta elettronica per le agenzie federali e altri utenti attenti alla sicurezza.

Oltre la Sezione 889: Conformità governativa più ampia

Il nostro impegno per sicurezza della posta elettronica governativa e la conformità si estende oltre la Sezione 889. Mentre Inoltra email di per sé non elabora o memorizza direttamente dati governativi sensibili come Informazioni non classificate controllate (CUI) allo stesso modo in cui potrebbe farlo una grande piattaforma SaaS, la nostra inoltro di posta elettronica open source l'architettura e l'affidamento a provider sicuri e conformi sono in linea con i principi di altre normative chiave:

• FAR (Regolamento federale degli acquisti): Utilizzando infrastrutture conformi e offrendo un servizio commerciale semplice, forniamo E-mail conforme a FAR principi di inoltro adatti agli appaltatori governativi.
• Legge sulla privacy e FISMA: Noi siamo incentrato sulla privacy per progettazione, offrendo E-mail sulla legge sulla privacy principi. Non memorizziamo le tue email. Le email vengono inoltrate direttamente, riducendo al minimo la gestione dei dati. I nostri fornitori di infrastrutture (Nuvola flare, Pacchetto dati) gestiscono i propri sistemi secondo elevati standard di sicurezza coerenti con E-mail conforme a FISMA principi.
• HIPAA: Per le organizzazioni che necessitano Inoltro di posta elettronica conforme a HIPAA, Inoltra email Può essere parte di una soluzione conforme. Poiché non memorizziamo email, la responsabilità principale della conformità ricade sui sistemi di posta elettronica endpoint. Tuttavia, il nostro livello di trasporto sicuro supporta i requisiti HIPAA se utilizzato correttamente.

[!WARNING] A Contratto di collaborazione commerciale (BAA) potrebbe essere necessario con il tuo provider di posta elettronica finale, non Inoltra email stesso, poiché non memorizziamo il contenuto della tua email (a meno che tu non utilizzi il nostro livello di archiviazione IMAP/POP3 crittografato).

Il nostro percorso futuro: ampliare gli orizzonti della conformità

Sebbene la nostra conformità alla Sezione 889 fornisca una base fondamentale, soprattutto per gli appaltatori federali, comprendiamo che diverse organizzazioni e agenzie governative hanno esigenze normative diverse e in continua evoluzione. Inoltra email, la trasparenza è fondamentale e vogliamo condividere la nostra prospettiva sul più ampio panorama della conformità e sulla nostra direzione futura.

Riconosciamo l'importanza di quadri normativi e regolamentari quali:

• Sistema per la gestione dei premi (SAM): Essenziale per gli appalti federali diretti.
• FAR (Regolamento federale degli acquisti): Incluse clausole standard come FAR 52.212-4 per servizi commerciali.
• DFARS (Supplemento al regolamento sugli acquisti federali per la difesa): Particolarmente DFARS 252.239-7010 per i servizi cloud del DoD.
• CMMC (Certificazione del modello di maturità della sicurezza informatica): Richiesto per la gestione da parte degli appaltatori del DoD Informazioni contrattuali federali (FCI) o CUI.
• NIST SP 800-171: La base per il livello 2 del CMMC, focalizzata sulla protezione CUI. (NIST - Istituto nazionale per gli standard e la tecnologia)
• FedRAMP (Programma federale di gestione dei rischi e delle autorizzazioni): Lo standard per i servizi cloud utilizzati dalle agenzie federali.
• FISMA (Legge federale sulla modernizzazione della sicurezza delle informazioni): Il quadro generale per la sicurezza informatica federale.
• HIPAA (Health Insurance Portability and Accountability Act): Per la gestione delle informazioni sanitarie protette (PHI).
• FERPA (Legge sui diritti educativi e sulla privacy della famiglia): Per proteggere i documenti scolastici degli studenti.
• COPPA (Legge sulla protezione della privacy online dei bambini): Per servizi dedicati ai bambini di età inferiore ai 13 anni.

La nostra posizione attuale e i nostri obiettivi futuri:

Inoltra email progettazione del nucleo – essere incentrato sulla privacy, open sourcee riducendo al minimo la gestione dei dati (soprattutto nella nostra base inoltro email servizio) – si allinea bene con il principi alla base di molte di queste normative. Le nostre attuali pratiche di sicurezza (crittografia, supporto per i moderni standard di posta elettronica) e la conformità alla Sezione 889 forniscono un solido punto di partenza.

Tuttavia, ottenere una certificazione o un'autorizzazione formale per framework come FedRAMP o CMMC è un'impresa significativa. Comporta una documentazione rigorosa, l'implementazione di controlli tecnici e procedurali specifici (spesso centinaia), valutazioni indipendenti (come 3PAO per FedRAMP (Third-Party Assessment Organization) e monitoraggio continuo.

[!IMPORTANTE] La conformità non riguarda solo la tecnologia; riguarda processi documentati, policy e vigilanza continua. Ottenere certificazioni come FedRAMP o CMMC richiede investimenti e tempo considerevoli.

Il nostro impegno:

COME Inoltra email Cresce e, con l'evolversi delle esigenze dei nostri clienti, ci impegniamo a esplorare e perseguire le certificazioni di conformità più appropriate. Ciò include piani per:

1. Registrazione SAM: Per facilitare il coinvolgimento diretto con le agenzie federali degli Stati Uniti.
2. Formalizzazione dei processi: Migliorare la nostra documentazione e le nostre procedure interne per allinearle a standard come NIST SP 800-171, che costituisce la base del CMMC.
3. Valutazione dei percorsi FedRAMP: Valutare i requisiti e la fattibilità del perseguimento dell'autorizzazione FedRAMP, probabilmente partendo da una baseline bassa o moderata, sfruttando potenzialmente l' TO-SaaS modello ove applicabile.
4. Supporto a esigenze specifiche: Affrontare requisiti quali HIPAA (potenzialmente tramite BAA e configurazioni specifiche per i dati archiviati) e FERPA (tramite termini e controlli contrattuali appropriati) man mano che collaboriamo maggiormente con istituzioni sanitarie e scolastiche.

Questo percorso richiede un'attenta pianificazione e investimenti. Sebbene non abbiamo tempistiche immediate per tutte le certificazioni, rafforzare la nostra conformità per soddisfare le esigenze del governo e dei settori regolamentati è un elemento fondamentale della nostra tabella di marcia.

[!NOTE] Crediamo che il nostro open source La natura garantisce una trasparenza unica durante tutto il processo, consentendo alla nostra comunità e ai nostri clienti di vedere in prima persona il nostro impegno.

Continueremo ad aggiornare la nostra community man mano che raggiungeremo traguardi significativi nel nostro percorso verso la conformità.

Perché questo è importante per te

Scegliere un Inoltro di posta elettronica conforme alla Sezione 889 servizio come Inoltra email significa:

• Tranquillità: Specialmente per agenzie governative, appaltatori e organizzazioni attente alla sicurezza.
• Rischio ridotto: Evita potenziali conflitti con regolamenti federali per la posta elettronica.
• Fiducia: Dimostra impegno nei confronti della sicurezza e dell'integrità della catena di fornitura.

Inoltra email fornisce un semplice, affidabile e compiacente modo per gestire il tuo dominio personalizzato inoltro email esigenze.

L'inoltro e-mail sicuro e conforme inizia qui

Inoltra email è dedicato a fornire un inoltro di posta elettronica sicuro, privato e open source servizio. Il nostro conformità alla Sezione 889, ottenuto grazie alla nostra partnership con Nuvola flare e Pacchetto dati (riflettendo il nostro Conformità all'inoltro delle e-mail per l'Accademia Navale degli Stati Uniti lavoro), è una testimonianza di questo impegno. Che siate un ente governativo, un appaltatore o semplicemente un fornitore di valore sicurezza della posta elettronica governativa, Inoltra email è costruito su misura per te.

Pronto per inoltro e-mail sicuro e conforme? Registrati gratuitamente oggi!

Riferimenti

• Sezione 889 (DAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Codice di condotta di terze parti di Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• Pacchetto dati: https://datapacket.com/
• Sistema di gestione dei premi (SAM): https://sam.gov/
• Regolamento federale sugli appalti (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Supplemento al Regolamento federale sugli acquisti per la difesa (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Certificazione del modello di maturità della sicurezza informatica (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
• Programma federale di gestione dei rischi e delle autorizzazioni (FedRAMP): https://www.fedramp.gov/
• Legge federale sulla modernizzazione della sicurezza informatica (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
• Legge sulla portabilità e la responsabilità dell'assicurazione sanitaria (HIPAA): https://www.hhs.gov/hipaa/index.html
• Legge sui diritti educativi e sulla privacy della famiglia (FERPA): https://studentprivacy.ed.gov/ferpa
• Legge sulla protezione della privacy online dei bambini (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa