Casestudy: naleving van e-mails conform sectie 889 van de overheid/federatie

Bij Forward Email geloven we in eenvoudige, veilige en vertrouwelijke e-maildoorsturing voor iedereen. We weten dat compliance voor veel organisaties, met name organisaties die samenwerken met de Amerikaanse overheid, geen modewoord is – het is een noodzaak. Zorgen voor naleving van federale regelgeving voor e-mail is cruciaal. Daarom zijn we er trots op om onze beveiligde e-mail doorsturen De dienst is gebouwd om te voldoen aan strenge federale vereisten, waaronder Sectie 889 van de Nationale Defensie Autorisatiewet (NDAA).

Onze toewijding aan naleving van overheids-e-mails werd onlangs in de praktijk gebracht toen de Amerikaanse Marine Academie benaderd E-mail doorsturen. Ze hadden nodig beveiligde e-mail doorsturen diensten en benodigde documentatie die onze naleving van federale regelgeving bevestigt, inclusief Naleving van sectie 889Deze ervaring dient als een waardevolle casestudy en toont onze bereidheid en capaciteit aan om door de overheid gefinancierde organisaties te ondersteunen en aan hun strenge eisen te voldoen. Deze toewijding geldt voor al onze gebruikers die op zoek zijn naar een betrouwbare, privacygerichte e-mail oplossing.

Inzicht in de naleving van sectie 889

Wat is Sectie 889? Simpel gezegd is het een Amerikaanse federale wet die overheidsinstanties verbiedt om bepaalde telecommunicatie- en videobewakingsapparatuur of -diensten van specifieke bedrijven (zoals Huawei, ZTE, Hikvision, Dahua en Hytera) te gebruiken of er contracten mee af te sluiten. Deze regel, die vaak wordt geassocieerd met de Huawei-verbod en ZTE in, helpt de nationale veiligheid te beschermen.

[!NOTE] Artikel 889 is specifiek gericht op apparatuur en diensten van Huawei, ZTE, Hytera, Hikvision en Dahua, inclusief hun dochterondernemingen en gelieerde ondernemingen.

Voor een e-mail doorstuurservice voor overheidscontracten leuk vinden E-mail doorsturenDit betekent dat we ervoor moeten zorgen dat geen van onze onderliggende infrastructuurproviders deze verboden apparatuur gebruikt, waardoor we Voldoet aan sectie 889.

Hoe Forward Email voldoet aan Sectie 889-naleving

Dus, Hoe voldoet Forward Email Section 889? Wij bereiken dit door een zorgvuldige selectie van onze infrastructuurpartners. E-mail doorsturen vertrouwt uitsluitend op twee belangrijke leveranciers voor zijn Sectie 889-conforme infrastructuur:

1. Wolkflare: Onze primaire partner voor netwerkdiensten en Cloudflare-e-mailbeveiliging.
2. Gegevenspakket: Onze primaire leverancier voor serverinfrastructuur (we gebruiken Digitale Oceaan en/of vultr voor failover en zal binnenkort overgaan op uitsluitend het gebruik van DataPacket – uiteraard hebben we schriftelijk de naleving van Sectie 889 door beide failover-providers bevestigd.

[!BELANGRIJK] Onze exclusieve afhankelijkheid van Cloudflare en DataPacket, die geen van beide gebruikmaken van verboden apparatuur volgens Sectie 889, vormt de hoeksteen van onze naleving.

Beide Wolkflare en Gegevenspakket hanteren hoge veiligheidsnormen en gebruiken geen apparatuur die verboden is volgens artikel 889. Cloudflare en DataPacket gebruiken voor naleving van Sectie 889 is fundamenteel voor onze dienstverlening.

De toewijding van Cloudflare

Wolkflare richt zich expliciet op Naleving van sectie 889 in hun Gedragscode voor derden. Zij stellen:

"Op grond van artikel 889 van de National Defense Authorization Act (NDAA) mag Cloudflare geen telecommunicatieapparatuur, videobewakingsproducten of diensten die worden geproduceerd of geleverd door Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company of Dahua Technology Company (of een dochteronderneming of gelieerde onderneming van dergelijke entiteiten) gebruiken of anderszins toestaan in haar toeleveringsketen."

(Bron: Cloudflare-gedragscode voor derden, geraadpleegd op 29 april 2025)

Deze duidelijke verklaring bevestigt dat Cloudflare's infrastructuur, die E-mail doorsturen hefboomwerking, voldoet aan de vereisten van Sectie 889.

De infrastructuur van DataPacket

Gegevenspakket, onze serverprovider, maakt uitsluitend gebruik van netwerkapparatuur van Arista Networks en CiscoNoch Arista noch Cisco behoren tot de bedrijven die onder Sectie 889 verboden zijn. Beide zijn gevestigde leveranciers die veel worden gebruikt in beveiligde bedrijfs- en overheidsomgevingen en staan bekend om hun naleving van strenge beveiligings- en nalevingsnormen.

Door alleen gebruik te maken van Wolkflare en Gegevenspakket, E-mail doorsturen zorgt ervoor dat de gehele dienstverleningsketen vrij is van verboden apparatuur volgens sectie 889, veilige e-maildoorsturing voor federale agentschappen en andere veiligheidsbewuste gebruikers.

Verder dan sectie 889: bredere naleving door de overheid

Onze toewijding aan e-mailbeveiliging van de overheid en de naleving reikt verder dan sectie 889. Terwijl E-mail doorsturen verwerkt of slaat zelf geen gevoelige overheidsgegevens op zoals Gecontroleerde niet-geclassificeerde informatie (CUI) op dezelfde manier als een groot SaaS-platform, onze open-source e-mail doorsturen Architectuur en het vertrouwen op veilige, conforme aanbieders sluiten aan bij de principes van andere belangrijke regelgevingen:

• FAR (Federale Aankoopregeling): Door gebruik te maken van een conforme infrastructuur en een eenvoudige commerciële service te bieden, bieden wij: FAR-conforme e-mail doorstuurprincipes die geschikt zijn voor overheidsaannemers.
• Privacywet & FISMA: Wij zijn privacygericht door ontwerp, aanbieden E-mail over de Privacywet principes. We slaan uw e-mails niet op. E-mails worden direct doorgestuurd, waardoor de gegevensverwerking tot een minimum wordt beperkt. Onze infrastructuurproviders (Wolkflare, Gegevenspakket) hun systemen beheren volgens hoge veiligheidsnormen die in overeenstemming zijn met FISMA-conforme e-mail principes.
• HIPAA: Voor organisaties die behoefte hebben aan HIPAA-conforme e-maildoorsturing, E-mail doorsturen kan deel uitmaken van een conforme oplossing. Omdat we geen e-mails opslaan, ligt de primaire verantwoordelijkheid voor compliance bij de eindpunt-e-mailsystemen. Onze beveiligde transportlaag ondersteunt echter de HIPAA-vereisten bij correct gebruik.

[!WARNING] A Zakelijke partnersovereenkomst (BAA) kan nodig zijn met uw uiteindelijke e-mailprovider, niet E-mail doorsturen zelf, omdat we uw e-mailinhoud niet opslaan (tenzij u onze gecodeerde IMAP/POP3-opslaglaag).

Onze weg vooruit: het uitbreiden van compliance-horizons

Hoewel onze naleving van Sectie 889 een cruciale basis vormt, met name voor federale contractanten, begrijpen we dat verschillende organisaties en overheidsinstanties uiteenlopende en veranderende regelgevingsbehoeften hebben. E-mail doorsturentransparantie is essentieel en we willen graag ons perspectief op het bredere compliancelandschap en onze toekomstige richting delen.

Wij erkennen het belang van kaders en regelgeving zoals:

• Systeem voor Award Management (SAM): Essentieel voor directe federale aanbesteding.
• FAR (Federale Aankoopregeling): Inclusief standaardclausules zoals FAR 52.212-4 voor commerciële diensten.
• DFARS (Aanvullend op de Federale Defensie Acquisitieregeling): Bijzonder DFARS 252.239-7010 voor DoD-cloudservices.
• CMMC (Cybersecurity Maturity Model Certificering): Vereist voor DoD-contractanten die omgaan met Federale contractinformatie (FCI) of CUI.
• NIST SP 800-171: De basis voor CMMC Niveau 2, gericht op de bescherming van CUI.NIST - Nationaal Instituut voor Normen en Technologie)
• FedRAMP (Federaal Risico- en Autorisatiebeheerprogramma): De standaard voor clouddiensten die door federale agentschappen worden gebruikt.
• FISMA (Federale Wet op de Modernisering van Informatiebeveiliging): Het overkoepelende kader voor federale informatiebeveiliging.
• HIPAA (Wet op de overdraagbaarheid en verantwoording van ziektekostenverzekeringen): Voor het verwerken van beschermde gezondheidsinformatie (PHI).
• FERPA (Wet op de rechten van het gezin op het gebied van onderwijs en privacy): Voor de bescherming van studentenonderwijsgegevens.
• COPPA (Wet ter bescherming van de privacy van kinderen op internet): Voor diensten met betrekking tot kinderen jonger dan 13 jaar.

Onze huidige positie en toekomstige doelen:

E-mails doorsturen kernontwerp – zijn privacygericht, open sourceen het minimaliseren van de gegevensverwerking (vooral in onze basis doorsturen van e-mail service) – sluit goed aan bij de principes achter veel van deze regelgeving. Onze bestaande beveiligingspraktijken (encryptie, ondersteuning voor moderne e-mailstandaarden) en naleving van Sectie 889 vormen een sterk uitgangspunt.

Het verkrijgen van formele certificering of autorisatie voor raamwerken zoals FedRAMP of CMMC is een aanzienlijke onderneming. Het vereist zorgvuldige documentatie, implementatie van specifieke technische en procedurele controles (vaak honderden), onafhankelijke beoordelingen (zoals 3PAO voor FedRAMP - Third-Party Assessment Organization) en continue monitoring.

[!BELANGRIJK] Compliance draait niet alleen om technologie; het gaat om gedocumenteerde processen, beleid en voortdurende waakzaamheid. Het behalen van certificeringen zoals FedRAMP of CMMC vereist aanzienlijke investeringen en tijd.

Onze belofte:

Als E-mail doorsturen groeit en naarmate de behoeften van onze klanten evolueren, zetten we ons in om relevante compliance-certificeringen te onderzoeken en na te streven. Dit omvat plannen voor:

1. SAM-registratie: Om rechtstreeks contact met Amerikaanse federale agentschappen te vergemakkelijken.
2. Processen formaliseren: Verbeteren van onze interne documentatie en procedures zodat deze aansluiten op normen zoals NIST SP 800-171, die de basis vormen voor CMMC.
3. FedRAMP-paden evalueren: Het beoordelen van de vereisten en de haalbaarheid van het nastreven van FedRAMP-autorisatie, waarschijnlijk beginnend met een lage of matige basislijn, waarbij mogelijk gebruik wordt gemaakt van de TO-SaaS model indien van toepassing.
4. Ondersteuning van specifieke behoeften: We moeten voldoen aan vereisten zoals HIPAA (mogelijk via BAA's en specifieke configuraties voor opgeslagen gegevens) en FERPA (via passende contractuele voorwaarden en controles), omdat we steeds meer samenwerken met instellingen in de gezondheidszorg en onderwijs.

Deze reis vereist zorgvuldige planning en investeringen. Hoewel we niet voor alle certificeringen een direct tijdschema hebben, is het versterken van onze compliance-positie om te voldoen aan de behoeften van de overheid en gereguleerde sectoren een belangrijk onderdeel van onze routekaart.

[!NOTE] Wij geloven dat onze open source De natuur biedt een unieke transparantie gedurende dit hele proces, waardoor onze gemeenschap en klanten onze toewijding met eigen ogen kunnen zien.

We blijven onze community op de hoogte houden wanneer we belangrijke mijlpalen bereiken in ons compliance-traject.

Waarom dit voor u belangrijk is

Een keuze maken E-mail doorsturen conform sectie 889 service zoals E-mail doorsturen middelen:

• Gemoedsrust: Speciaal voor overheidsinstanties, aannemers en organisaties die bewust met beveiliging omgaan.
• Verminderd risico: Vermijdt potentiële conflicten met federale regelgeving voor e-mail.
• Vertrouwen: Toont toewijding aan veiligheid en integriteit van de toeleveringsketen.

E-mail doorsturen biedt een eenvoudige, betrouwbare en meewerkend manier om uw aangepaste domein te beheren doorsturen van e-mail behoeften.

Veilige, conforme e-maildoorsturing begint hier

E-mail doorsturen is toegewijd aan het bieden van een veilige, privé en open-source e-maildoorsturing service. Onze naleving van sectie 889, bereikt door onze samenwerking met Wolkflare en Gegevenspakket (weerspiegelt onze E-mailnaleving doorsturen voor de Amerikaanse Marine Academie werk), getuigt van deze toewijding. Of u nu een overheidsinstantie bent, een aannemer of gewoon waarde hecht aan e-mailbeveiliging van de overheid, E-mail doorsturen is voor u gebouwd.

Klaar voor veilige, conforme e-maildoorsturing? Meld u vandaag nog gratis aan!

Referenties

• Artikel 889 (DAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Cloudflare Gedragscode voor derden: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• Gegevenspakket: https://datapacket.com/
• Systeem voor Award Management (SAM): https://sam.gov/
• Federale acquisitieregelgeving (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Supplement bij de Federal Acquisition Regulation van Defensie (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Cybersecurity Maturity Model Certificering (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
• Federaal Risico- en Autorisatiebeheerprogramma (FedRAMP): https://www.fedramp.gov/
• Federale wet op de modernisering van informatiebeveiliging (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
• Wet op de overdraagbaarheid en verantwoording van ziektekostenverzekeringen (HIPAA): https://www.hhs.gov/hipaa/index.html
• Family Educational Rights and Privacy Act (FERPA): https://studentprivacy.ed.gov/ferpa
• Wet ter bescherming van de privacy van kinderen op internet (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa