กรณีศึกษา: การปฏิบัติตามกฎหมายอีเมลของรัฐบาล/รัฐบาลกลางมาตรา 889
ที่ Forward Email เราเชื่อในการส่งต่ออีเมลอย่างเรียบง่าย ปลอดภัย และเป็นส่วนตัวสำหรับทุกคน เราทราบดีว่าสำหรับองค์กรจำนวนมาก โดยเฉพาะอย่างยิ่งองค์กรที่ทำงานร่วมกับรัฐบาลสหรัฐฯ การปฏิบัติตามข้อกำหนดไม่ใช่แค่คำพูดที่ฮิตติดปาก แต่เป็นสิ่งจำเป็น การปฏิบัติตามข้อกำหนดนั้นมีความสำคัญอย่างยิ่ง กฎระเบียบของรัฐบาลกลางสำหรับอีเมล์ เป็นสิ่งสำคัญ นั่นคือเหตุผลที่เราภูมิใจที่จะยืนยัน การส่งต่ออีเมล์ที่ปลอดภัย บริการได้รับการสร้างขึ้นเพื่อตอบสนองข้อกำหนดของรัฐบาลกลางที่เข้มงวด รวมถึง มาตรา 889 ของ พระราชบัญญัติการอนุญาตการป้องกันประเทศ (NDAA).
ความมุ่งมั่นของเราในการ การปฏิบัติตามอีเมลของรัฐบาล ได้นำมาปฏิบัติจริงเมื่อไม่นานนี้ โรงเรียนนายเรือสหรัฐอเมริกา เข้ามาใกล้ ส่งต่ออีเมล. พวกเขาต้องการ การส่งต่ออีเมล์ที่ปลอดภัย บริการและเอกสารที่จำเป็นเพื่อยืนยันการปฏิบัติตามกฎระเบียบของรัฐบาลกลางของเรา รวมถึง การปฏิบัติตามมาตรา 889ประสบการณ์นี้ถือเป็นกรณีศึกษาอันทรงคุณค่าที่แสดงให้เห็นถึงความพร้อมและความสามารถของเราในการสนับสนุนองค์กรที่ได้รับทุนจากรัฐบาลและตอบสนองความต้องการอันเข้มงวดของพวกเขา ความทุ่มเทนี้ขยายไปถึงผู้ใช้ของเราทุกคนที่กำลังมองหาบริการที่เชื่อถือได้ อีเมลที่เน้นความเป็นส่วนตัว สารละลาย.
ทำความเข้าใจเกี่ยวกับการปฏิบัติตามมาตรา 889
มาตรา 889 คืออะไร? พูดง่ายๆ ก็คือ เป็นกฎหมายของรัฐบาลกลางสหรัฐฯ ที่ห้ามหน่วยงานของรัฐใช้หรือทำสัญญากับนิติบุคคลที่ใช้เครื่องมือโทรคมนาคมและอุปกรณ์เฝ้าระวังวิดีโอหรือบริการบางอย่างจากบริษัทเฉพาะ (เช่น Huawei, ZTE, Hikvision, Dahua และ Hytera) กฎนี้มักเกี่ยวข้องกับ หัวเว่ยสั่งห้าม และ ZTE ใน, ช่วยปกป้องความมั่นคงของชาติ
[!หมายเหตุ] มาตรา 889 กำหนดเป้าหมายเฉพาะอุปกรณ์และบริการจาก Huawei, ZTE, Hytera, Hikvision และ Dahua รวมถึงบริษัทในเครือและบริษัทในเครือ
สำหรับ บริการส่งต่ออีเมล์สำหรับสัญญารัฐบาล ชอบ ส่งต่ออีเมลซึ่งหมายถึงการทำให้แน่ใจว่าผู้ให้บริการโครงสร้างพื้นฐานพื้นฐานของเราไม่ใช้เครื่องมือต้องห้ามนี้ ทำให้เรา เป็นไปตามมาตรา 889.
การส่งต่ออีเมลช่วยให้เป็นไปตามมาตรา 889 ได้อย่างไร
ดังนั้น, การส่งต่ออีเมลเป็นไปตามมาตรา 889 อย่างไร เราบรรลุเป้าหมายนี้ได้โดยการคัดเลือกพันธมิตรโครงสร้างพื้นฐานอย่างรอบคอบ ส่งต่ออีเมล พึ่งพาผู้ให้บริการหลักสองรายโดยเฉพาะ โครงสร้างพื้นฐานที่สอดคล้องกับมาตรา 889:
- คลาวด์แฟลร์: พันธมิตรหลักของเราสำหรับบริการเครือข่ายและ ความปลอดภัยอีเมล์ของ Cloudflare.
- ดาต้าแพ็คเก็ต: ผู้ให้บริการหลักของเราสำหรับโครงสร้างพื้นฐานเซิร์ฟเวอร์ (เราใช้ มหาสมุทรดิจิตอล และ/หรือ วัลเตอร์ สำหรับการสำรองข้อมูล และจะเปลี่ยนไปใช้ DataPacket เท่านั้นในเร็วๆ นี้ แน่นอนว่าเราได้ยืนยันการปฏิบัติตามมาตรา 889 เป็นลายลักษณ์อักษรจากผู้ให้บริการการสำรองข้อมูลทั้งสองรายนี้แล้ว
[!IMPORTANT] การพึ่งพา Cloudflare และ DataPacket แต่เพียงผู้เดียวของเรา ซึ่งทั้งสองบริษัทไม่ได้ใช้เครื่องมือต้องห้ามตามมาตรา 889 ถือเป็นหลักสำคัญในการปฏิบัติตามข้อกำหนดของเรา
ทั้งคู่ คลาวด์แฟลร์ และ ดาต้าแพ็คเก็ต ยึดมั่นในมาตรฐานความปลอดภัยสูง และไม่ใช้อุปกรณ์ที่ถูกห้ามตามมาตรา 889 การใช้ Cloudflare และ DataPacket เพื่อให้เป็นไปตามมาตรา 889 เป็นรากฐานสำคัญของการบริการของเรา
ความมุ่งมั่นของ Cloudflare
คลาวด์แฟลร์ กล่าวถึงอย่างชัดเจน การปฏิบัติตามมาตรา 889 ในของพวกเขา จรรยาบรรณของบุคคลที่สาม. พวกเขากล่าวว่า:
ภายใต้มาตรา 889 ของพระราชบัญญัติการอนุญาตการป้องกันประเทศ (NDAA) Cloudflare จะไม่ใช้ หรืออนุญาตให้ใช้ในลักษณะอื่นใดในห่วงโซ่อุปทานของตน อุปกรณ์โทรคมนาคม ผลิตภัณฑ์การเฝ้าระวังวิดีโอ หรือบริการที่ผลิตหรือจัดทำโดยบริษัท Huawei Technologies, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company หรือ Dahua Technology Company (หรือบริษัทในเครือหรือบริษัทในเครือของนิติบุคคลดังกล่าว)”
(ที่มา: จรรยาบรรณบุคคลที่สามของ Cloudflare ดึงข้อมูลเมื่อวันที่ 29 เมษายน 2025)
คำชี้แจงที่ชัดเจนนี้ยืนยันว่า ของ Cloudflare โครงสร้างพื้นฐานซึ่ง ส่งต่ออีเมล ใช้ประโยชน์ได้ตามข้อกำหนดของมาตรา 889
โครงสร้างพื้นฐานของ DataPacket
ดาต้าแพ็คเก็ตผู้ให้บริการเซิร์ฟเวอร์ของเราใช้เฉพาะอุปกรณ์เครือข่ายจาก เครือข่ายอริสต้า และ ซิสโก้ทั้ง Arista และ Cisco ต่างไม่อยู่ในกลุ่มบริษัทที่ถูกห้ามตามมาตรา 889 ทั้งสองบริษัทเป็นผู้จำหน่ายที่ได้รับการยอมรับซึ่งใช้กันอย่างแพร่หลายในสภาพแวดล้อมที่ปลอดภัยสำหรับองค์กรและรัฐบาล และเป็นที่รู้จักว่ายึดมั่นในมาตรฐานความปลอดภัยและการปฏิบัติตามข้อกำหนดที่เข้มงวด
โดยใช้เพียง คลาวด์แฟลร์ และ ดาต้าแพ็คเก็ต, ส่งต่ออีเมล รับรองว่าห่วงโซ่การส่งมอบบริการทั้งหมดปราศจากอุปกรณ์ต้องห้ามตามมาตรา 889 โดยให้ การส่งต่ออีเมลที่ปลอดภัยสำหรับหน่วยงานของรัฐบาลกลาง และผู้ใช้อื่นๆ ที่ใส่ใจเรื่องความปลอดภัย
เกินกว่ามาตรา 889: การปฏิบัติตามข้อกำหนดของรัฐบาลที่กว้างขึ้น
ความมุ่งมั่นของเราในการ ความปลอดภัยอีเมล์ของรัฐบาล และการปฏิบัติตามขยายเกินมาตรา 889 ในขณะที่ ส่งต่ออีเมล ตัวมันเองไม่ได้ประมวลผลหรือจัดเก็บข้อมูลที่สำคัญของรัฐบาลโดยตรง เช่น ข้อมูลที่ไม่จัดประเภทที่ควบคุม (CUI) ในลักษณะเดียวกับที่แพลตฟอร์ม SaaS ขนาดใหญ่ของเราอาจทำได้ การส่งต่ออีเมลแบบโอเพ่นซอร์ส สถาปัตยกรรมและการพึ่งพาผู้ให้บริการที่ปลอดภัยและเป็นไปตามข้อกำหนดสอดคล้องกับหลักการของกฎระเบียบสำคัญอื่นๆ:
- FAR (ระเบียบการจัดซื้อจัดจ้างของรัฐบาลกลาง): ด้วยการใช้โครงสร้างพื้นฐานที่สอดคล้องและนำเสนอบริการเชิงพาณิชย์ที่ตรงไปตรงมา เราจึงให้บริการ อีเมลที่สอดคล้องกับ FAR หลักการส่งต่อที่เหมาะสำหรับผู้รับเหมาภาครัฐ
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและ FISMA: เราเป็น เน้นความเป็นส่วนตัว โดยการออกแบบเสนอ อีเมล์พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หลักการ เราไม่จัดเก็บอีเมลของคุณ อีเมลจะถูกส่งต่อโดยตรง ช่วยลดการจัดการข้อมูล ผู้ให้บริการโครงสร้างพื้นฐานของเรา (คลาวด์แฟลร์, ดาต้าแพ็คเก็ต) จัดการระบบของตนตามมาตรฐานความปลอดภัยสูงที่สอดคล้อง อีเมลที่สอดคล้องกับ FISMA หลักการ
- HIPAA: สำหรับองค์กรที่ต้องการ การส่งต่ออีเมลที่สอดคล้องกับ HIPAA, ส่งต่ออีเมล อาจเป็นส่วนหนึ่งของโซลูชันที่สอดคล้อง เนื่องจากเราไม่ได้จัดเก็บอีเมล ความรับผิดชอบหลักในการปฏิบัติตามจึงตกอยู่ที่ระบบอีเมลปลายทาง อย่างไรก็ตาม เลเยอร์การขนส่งที่ปลอดภัยของเรารองรับข้อกำหนด HIPAA เมื่อใช้ถูกต้อง
[!WARNING] A ข้อตกลงผู้ร่วมธุรกิจ (BAA) อาจจำเป็นกับผู้ให้บริการอีเมลขั้นสุดท้ายของคุณ ไม่ใช่ ส่งต่ออีเมล ตัวเราเองเนื่องจากเราไม่ได้จัดเก็บเนื้อหาอีเมลของคุณ (เว้นแต่คุณจะใช้ เลเยอร์จัดเก็บ IMAP/POP3 ที่เข้ารหัสของเรา).
เส้นทางข้างหน้าของเรา: การขยายขอบเขตการปฏิบัติตามกฎระเบียบ
แม้ว่าการปฏิบัติตามมาตรา 889 ของเราจะเป็นรากฐานที่สำคัญ โดยเฉพาะอย่างยิ่งสำหรับผู้รับเหมาของรัฐบาลกลาง แต่เราเข้าใจดีว่าองค์กรและหน่วยงานของรัฐต่างๆ มีความต้องการด้านกฎระเบียบที่หลากหลายและเปลี่ยนแปลงอยู่เสมอ ส่งต่ออีเมลความโปร่งใสเป็นสิ่งสำคัญ และเราต้องการแบ่งปันมุมมองของเราเกี่ยวกับภูมิทัศน์ของการปฏิบัติตามกฎระเบียบที่กว้างขึ้นและทิศทางในอนาคตของเรา
เราตระหนักถึงความสำคัญของกรอบงานและกฎระเบียบ เช่น:
- ระบบการจัดการรางวัล (SAM): จำเป็นสำหรับการจัดซื้อจัดจ้างรัฐบาลกลางโดยตรง
- FAR (ระเบียบการจัดซื้อจัดจ้างของรัฐบาลกลาง): รวมถึงข้อกำหนดมาตรฐานเช่น FAR 52.212-4 เพื่อการให้บริการเชิงพาณิชย์
- DFARS (ส่วนเสริมของระเบียบการจัดซื้อของรัฐบาลกลางด้านการป้องกันประเทศ): โดยเฉพาะ DFARS 252.239-7010 สำหรับบริการคลาวด์ของกระทรวงกลาโหม
- CMMC (การรับรองแบบจำลองความพร้อมด้านความปลอดภัยทางไซเบอร์): จำเป็นสำหรับการจัดการผู้รับเหมาของ DoD ข้อมูลสัญญาของรัฐบาลกลาง (FCI) หรือ CUI.
- NIST SP 800-171: พื้นฐานสำหรับ CMMC ระดับ 2 มุ่งเน้นไปที่การปกป้อง CUI (NIST - สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ
- FedRAMP (โครงการบริหารความเสี่ยงและการอนุญาตของรัฐบาลกลาง): มาตรฐานสำหรับบริการคลาวด์ที่ใช้โดยหน่วยงานของรัฐบาลกลาง
- FISMA (พระราชบัญญัติปรับปรุงความปลอดภัยข้อมูลของรัฐบาลกลาง): กรอบการทำงานครอบคลุมสำหรับการรักษาความปลอดภัยข้อมูลของรัฐบาลกลาง
- HIPAA (พระราชบัญญัติการโอนย้ายและความรับผิดชอบประกันสุขภาพ): สำหรับการจัดการข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI)
- FERPA (พระราชบัญญัติสิทธิทางการศึกษาและความเป็นส่วนตัวของครอบครัว): เพื่อการปกป้องบันทึกการศึกษาของนักเรียน
- COPPA (พระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก): สำหรับบริการที่เกี่ยวข้องกับเด็กอายุต่ำกว่า 13 ปี
ตำแหน่งปัจจุบันและเป้าหมายในอนาคตของเรา:
ส่งต่ออีเมล์ การออกแบบหลัก – การเป็น เน้นความเป็นส่วนตัว, โอเพ่นซอร์สและลดการจัดการข้อมูลให้เหลือน้อยที่สุด (โดยเฉพาะอย่างยิ่งในข้อมูลพื้นฐานของเรา ส่งต่ออีเมล บริการ) – สอดคล้องดีกับ หลักการ เบื้องหลังกฎระเบียบมากมายเหล่านี้ แนวทางปฏิบัติด้านความปลอดภัยที่มีอยู่ของเรา (การเข้ารหัส การสนับสนุนมาตรฐานอีเมลสมัยใหม่) และการปฏิบัติตามมาตรา 889 ถือเป็นจุดเริ่มต้นที่แข็งแกร่ง
อย่างไรก็ตาม การได้รับการรับรองหรือการอนุญาตอย่างเป็นทางการสำหรับกรอบงานเช่น เฟดแรมป์ หรือ CMMC เป็นภารกิจที่สำคัญ ซึ่งเกี่ยวข้องกับการจัดทำเอกสารอย่างเข้มงวด การนำการควบคุมทางเทคนิคและขั้นตอนเฉพาะมาใช้ (บ่อยครั้งมีหลายร้อยครั้ง) การประเมินอิสระ (เช่น 3PAO สำหรับ FedRAMP - องค์กรประเมินบุคคลที่สาม และการติดตามอย่างต่อเนื่อง
[!IMPORTANT] การปฏิบัติตามข้อกำหนดไม่ได้เกี่ยวกับเทคโนโลยีเพียงอย่างเดียว แต่ยังเกี่ยวกับกระบวนการ นโยบาย และการเฝ้าระวังอย่างต่อเนื่อง การได้รับการรับรอง เช่น FedRAMP หรือ CMMC ต้องใช้การลงทุนและเวลาจำนวนมาก
ความมุ่งมั่นของเรา:
เช่น ส่งต่ออีเมล เติบโตและเมื่อความต้องการของลูกค้าเปลี่ยนแปลงไป เราจึงมุ่งมั่นที่จะสำรวจและแสวงหาการรับรองการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง ซึ่งรวมถึงแผนสำหรับ:
- การลงทะเบียน SAM: เพื่ออำนวยความสะดวกในการมีส่วนร่วมโดยตรงกับหน่วยงานของรัฐบาลกลางสหรัฐอเมริกา
- การทำให้กระบวนการเป็นทางการ: การปรับปรุงเอกสารและขั้นตอนภายในของเราให้สอดคล้องกับมาตรฐาน เช่น NIST SP 800-171 ซึ่งเป็นพื้นฐานสำหรับ CMMC
- การประเมินเส้นทาง FedRAMP: การประเมินข้อกำหนดและความเป็นไปได้ในการขออนุญาต FedRAMP โดยอาจเริ่มด้วยระดับพื้นฐานต่ำหรือปานกลาง ซึ่งอาจใช้ประโยชน์จาก TO-SaaS แบบจำลองที่ใช้ได้
- รองรับความต้องการเฉพาะ: การตอบสนองข้อกำหนดต่างๆ เช่น HIPAA (อาจผ่าน BAA และการกำหนดค่าเฉพาะสำหรับข้อมูลที่จัดเก็บ) และ FERPA (ผ่านเงื่อนไขและการควบคุมตามสัญญาที่เหมาะสม) ขณะที่เราทำงานร่วมกับสถาบันด้านการดูแลสุขภาพและการศึกษาเพิ่มมากขึ้น
การเดินทางครั้งนี้ต้องมีการวางแผนและการลงทุนอย่างรอบคอบ แม้ว่าเราจะไม่มีกำหนดเวลาที่ชัดเจนสำหรับการรับรองทั้งหมด แต่การเสริมสร้างความสอดคล้องกับกฎระเบียบเพื่อตอบสนองความต้องการของรัฐบาลและอุตสาหกรรมที่อยู่ภายใต้การควบคุมถือเป็นส่วนสำคัญของแผนงานของเรา
[!หมายเหตุ] เราเชื่อว่า โอเพ่นซอร์ส ธรรมชาติมอบความโปร่งใสที่เป็นเอกลักษณ์ตลอดกระบวนการนี้ ช่วยให้ชุมชนและลูกค้าของเราสามารถเห็นถึงความมุ่งมั่นของเราได้ด้วยตนเอง
เราจะอัปเดตข้อมูลให้กับชุมชนของเราอย่างต่อเนื่อง เมื่อเราบรรลุเป้าหมายสำคัญในการปฏิบัติตามข้อกำหนดของเรา
เหตุใดสิ่งนี้จึงสำคัญสำหรับคุณ
การเลือก การส่งต่ออีเมลที่สอดคล้องกับมาตรา 889 บริการเช่น ส่งต่ออีเมล วิธี:
- ความสงบของจิตใจ: โดยเฉพาะอย่างยิ่งสำหรับหน่วยงานภาครัฐ ผู้รับเหมา และองค์กรที่ใส่ใจเรื่องความปลอดภัย
- ลดความเสี่ยง: หลีกเลี่ยงความขัดแย้งที่อาจเกิดขึ้นกับ กฎระเบียบของรัฐบาลกลางสำหรับอีเมล์.
- เชื่อมั่น: แสดงให้เห็นถึงความมุ่งมั่นในการรักษาความปลอดภัยและความสมบูรณ์ของห่วงโซ่อุปทาน
ส่งต่ออีเมล ให้ความเรียบง่าย เชื่อถือได้ และ สอดคล้อง วิธีจัดการโดเมนที่กำหนดเองของคุณ ส่งต่ออีเมล ความต้องการ.
การส่งต่ออีเมลที่ปลอดภัยและเป็นไปตามข้อกำหนดเริ่มต้นที่นี่
ส่งต่ออีเมล มีความมุ่งมั่นในการให้บริการ การส่งต่ออีเมลที่ปลอดภัย เป็นส่วนตัว และโอเพ่นซอร์ส บริการของเรา การปฏิบัติตามมาตรา 889, ประสบความสำเร็จผ่านความร่วมมือของเราด้วย คลาวด์แฟลร์ และ ดาต้าแพ็คเก็ต (สะท้อนถึงเรา การปฏิบัติตามการส่งต่ออีเมลสำหรับวิทยาลัยกองทัพเรือสหรัฐอเมริกา งาน) เป็นเครื่องพิสูจน์ถึงความมุ่งมั่นนี้ ไม่ว่าคุณจะเป็นหน่วยงานของรัฐ ผู้รับเหมา หรือเพียงแค่ให้ความสำคัญกับ ความปลอดภัยอีเมล์ของรัฐบาล, ส่งต่ออีเมล ถูกสร้างมาเพื่อคุณ
พร้อมสำหรับ การส่งต่ออีเมลที่ปลอดภัยและสอดคล้อง? สมัครสมาชิกฟรีวันนี้!
อ้างอิง
- มาตรา 889 (DAA): https://www.acquisition.gov/Section-889-Policies
- คลาวด์แฟลร์: https://www.cloudflare.com/
- จรรยาบรรณบุคคลที่สามของ Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- แพ็คเก็ตข้อมูล: https://datapacket.com/
- ระบบการจัดการรางวัล (SAM): https://sam.gov/
- ข้อบังคับการจัดซื้อจัดจ้างของรัฐบาลกลาง (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- ภาคผนวกข้อบังคับการจัดซื้อจัดจ้างของรัฐบาลกลางด้านการป้องกันประเทศ (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- ใบรับรองแบบจำลองความพร้อมด้านความปลอดภัยทางไซเบอร์ (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
- โครงการจัดการความเสี่ยงและการอนุญาตของรัฐบาลกลาง (FedRAMP): https://www.fedramp.gov/
- พระราชบัญญัติการปรับปรุงความปลอดภัยข้อมูลของรัฐบาลกลาง (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
- พระราชบัญญัติการโอนย้ายและความรับผิดชอบประกันสุขภาพ (HIPAA): https://www.hhs.gov/hipaa/index.html
- พระราชบัญญัติสิทธิทางการศึกษาและความเป็นส่วนตัวของครอบครัว (FERPA): https://studentprivacy.ed.gov/ferpa
- พระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa