Chuyển tiếp Email: Giải pháp Chuyển tiếp Email Tuân thủ Mục 889 của Bạn

Lời nói đầu
Tại Forward Email, chúng tôi tin tưởng vào việc chuyển tiếp email đơn giản, an toàn và riêng tư cho mọi người. Chúng tôi hiểu rằng đối với nhiều tổ chức, đặc biệt là những tổ chức làm việc với chính phủ Hoa Kỳ, việc tuân thủ không chỉ là một thuật ngữ thông dụng – mà còn là một điều cần thiết. Việc đảm bảo tuân thủ các quy định liên bang về email là vô cùng quan trọng. Đó là lý do tại sao chúng tôi tự hào xác nhận rằng dịch vụ chuyển tiếp email an toàn của chúng tôi được xây dựng để đáp ứng các yêu cầu nghiêm ngặt của liên bang, bao gồm Mục 889 của Đạo luật Ủy quyền Quốc phòng Quốc gia (NDAA).
Cam kết của chúng tôi về việc tuân thủ quy định email của chính phủ gần đây đã được triển khai khi Học viện Hải quân Hoa Kỳ tiếp cận Chuyển tiếp Email. Họ yêu cầu dịch vụ chuyển tiếp email an toàn và cần tài liệu xác nhận việc chúng tôi tuân thủ các quy định liên bang, bao gồm tuân thủ Mục 889. Kinh nghiệm này là một nghiên cứu điển hình quý giá, chứng minh sự sẵn sàng và năng lực của chúng tôi trong việc hỗ trợ các tổ chức do chính phủ tài trợ và đáp ứng các yêu cầu nghiêm ngặt của họ. Sự tận tâm này dành cho tất cả người dùng đang tìm kiếm một giải pháp email đáng tin cậy, tập trung vào quyền riêng tư.
Hiểu về việc tuân thủ Mục 889
Mục 889 là gì? Nói một cách đơn giản, đây là luật liên bang Hoa Kỳ cấm các cơ quan chính phủ sử dụng hoặc ký hợp đồng với các đơn vị sử dụng một số thiết bị hoặc dịch vụ viễn thông và giám sát video từ các công ty cụ thể (như Huawei, ZTE, Hikvision, Dahua và Hytera). Quy định này, thường gắn liền với lệnh cấm Huawei** và lệnh cấm ZTE**, giúp bảo vệ an ninh quốc gia.
Note
Mục 889 đặc biệt nhắm vào các thiết bị và dịch vụ của Huawei, ZTE, Hytera, Hikvision và Dahua, bao gồm cả các công ty con và chi nhánh của họ.
Đối với dịch vụ chuyển tiếp email cho các hợp đồng của chính phủ như Chuyển tiếp Email, điều này có nghĩa là đảm bảo không có nhà cung cấp cơ sở hạ tầng cơ bản nào của chúng tôi sử dụng thiết bị bị cấm này, khiến chúng tôi tuân thủ Mục 889.
Email chuyển tiếp đạt được sự tuân thủ Mục 889 như thế nào
Vậy, Chuyển tiếp Email tuân thủ Mục 889 như thế nào? Chúng tôi đạt được điều này thông qua việc lựa chọn kỹ lưỡng các đối tác cơ sở hạ tầng. Chuyển tiếp Email hoàn toàn dựa vào hai nhà cung cấp chính cho cơ sở hạ tầng tuân thủ Mục 889 của mình:
- Cloudflare: Đối tác chính của chúng tôi về dịch vụ mạng và bảo mật email Cloudflare.
- Gói dữ liệu: Nhà cung cấp chính của chúng tôi về cơ sở hạ tầng máy chủ (chúng tôi sử dụng Đại dương số và/hoặc Vultr để chuyển đổi dự phòng và sẽ sớm chuyển sang chỉ sử dụng DataPacket – tất nhiên chúng tôi đã xác nhận bằng văn bản việc tuân thủ Mục 889 từ cả hai nhà cung cấp dịch vụ chuyển đổi dự phòng này).
Important
Việc chúng tôi hoàn toàn tin tưởng vào Cloudflare và DataPacket, cả hai đều không sử dụng thiết bị bị cấm theo Mục 889, chính là nền tảng cho sự tuân thủ của chúng tôi.
Cả Cloudflare và Gói dữ liệu đều cam kết tuân thủ các tiêu chuẩn bảo mật cao và không sử dụng thiết bị bị cấm theo Mục 889. Việc sử dụng Cloudflare và DataPacket để tuân thủ Mục 889 là điều cơ bản đối với dịch vụ của chúng tôi.
Cam kết của Cloudflare
Cloudflare đề cập rõ ràng đến việc tuân thủ Mục 889 trong Quy tắc ứng xử của bên thứ ba của họ. Họ nêu rõ:
"Theo Mục 889 của Đạo luật Ủy quyền Quốc phòng Quốc gia (NDAA), Cloudflare không sử dụng hoặc cho phép trong chuỗi cung ứng của mình các thiết bị viễn thông, sản phẩm giám sát video hoặc dịch vụ do Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company hoặc Dahua Technology Company (hoặc bất kỳ công ty con hoặc chi nhánh nào của các tổ chức đó) sản xuất hoặc cung cấp."
(Nguồn: Bộ quy tắc ứng xử của bên thứ ba Cloudflare, truy cập ngày 29 tháng 4 năm 2025)
Tuyên bố rõ ràng này xác nhận rằng cơ sở hạ tầng của Cloudflare mà Chuyển tiếp Email tận dụng đáp ứng các yêu cầu của Mục 889.
Cơ sở hạ tầng của DataPacket
Gói dữ liệu, nhà cung cấp máy chủ của chúng tôi, chỉ sử dụng thiết bị mạng từ Arista Networks và Cisco. Cả Arista và Cisco đều không nằm trong số các công ty bị cấm theo Mục 889. Cả hai đều là những nhà cung cấp uy tín, được sử dụng rộng rãi trong môi trường doanh nghiệp và chính phủ an toàn, nổi tiếng với việc tuân thủ các tiêu chuẩn bảo mật và tuân thủ nghiêm ngặt.
Bằng cách chỉ sử dụng Cloudflare và Gói dữ liệu, Forward Email đảm bảo toàn bộ chuỗi cung cấp dịch vụ không có thiết bị bị cấm theo Mục 889, cung cấp dịch vụ chuyển tiếp email an toàn cho các cơ quan liên bang và những người dùng quan tâm đến bảo mật khác.
Vượt ra ngoài Mục 889: Tuân thủ Chính phủ Rộng hơn
Cam kết của chúng tôi đối với bảo mật email của chính phủ và việc tuân thủ vượt ra ngoài Mục 889. Mặc dù Chuyển tiếp Email tự nó không trực tiếp xử lý hoặc lưu trữ dữ liệu nhạy cảm của chính phủ như Thông tin không được phân loại có kiểm soát (CUI) theo cùng cách mà một nền tảng SaaS lớn có thể làm, nhưng kiến trúc chuyển tiếp email nguồn mở của chúng tôi và sự tin cậy vào các nhà cung cấp an toàn, tuân thủ tuân thủ các nguyên tắc của các quy định quan trọng khác:
- FAR (Quy định mua sắm liên bang): Bằng cách sử dụng cơ sở hạ tầng tuân thủ và cung cấp dịch vụ thương mại đơn giản, chúng tôi cung cấp các nguyên tắc chuyển tiếp email tuân thủ FAR phù hợp cho các nhà thầu chính phủ.
- Đạo luật Quyền riêng tư & FISMA: Chúng tôi tập trung vào quyền riêng tư ngay từ thiết kế, cung cấp các nguyên tắc email tuân thủ Đạo luật Quyền riêng tư. Chúng tôi không lưu trữ email của bạn. Email được chuyển tiếp trực tiếp, giảm thiểu việc xử lý dữ liệu. Các nhà cung cấp cơ sở hạ tầng của chúng tôi (Cloudflare, Gói dữ liệu) quản lý hệ thống của họ theo các tiêu chuẩn bảo mật cao phù hợp với các nguyên tắc email tuân thủ FISMA.
- HIPAA: Đối với các tổ chức cần chuyển tiếp email tuân thủ HIPAA, Chuyển tiếp Email có thể là một phần của giải pháp tuân thủ. Vì chúng tôi không lưu trữ email, trách nhiệm tuân thủ chính thuộc về các hệ thống email đầu cuối. Tuy nhiên, lớp vận chuyển bảo mật của chúng tôi hỗ trợ các yêu cầu HIPAA khi được sử dụng đúng cách.
Warning
Có thể cần Thỏa thuận liên kết kinh doanh (BAA) với nhà cung cấp email cuối cùng của bạn, chứ không phải Chuyển tiếp Email, vì chúng tôi không lưu trữ nội dung email của bạn (trừ khi bạn sử dụng lớp lưu trữ IMAP/POP3 được mã hóa của chúng tôi).
Con đường phía trước của chúng tôi: Mở rộng phạm vi tuân thủ
Mặc dù việc tuân thủ Mục 889 của chúng tôi là nền tảng quan trọng, đặc biệt là đối với các nhà thầu liên bang, chúng tôi hiểu rằng các tổ chức và cơ quan chính phủ khác nhau có những nhu cầu pháp lý đa dạng và luôn thay đổi. Tại Forward Email, tính minh bạch là chìa khóa, và chúng tôi muốn chia sẻ quan điểm của mình về bối cảnh tuân thủ rộng hơn và định hướng tương lai của chúng tôi.
Chúng tôi nhận thấy tầm quan trọng của các khuôn khổ và quy định như:
- Hệ thống quản lý giải thưởng (SAM): Cần thiết cho hợp đồng liên bang trực tiếp.
- FAR (Quy định mua sắm liên bang): Bao gồm các điều khoản tiêu chuẩn như FAR 52.212-4 cho các dịch vụ thương mại.
- DFARS (Phụ lục Quy định Mua sắm Liên bang về Quốc phòng): Đặc biệt là DFARS 252.239-7010 cho các dịch vụ đám mây của Bộ Quốc phòng.
- CMMC (Chứng nhận Mô hình trưởng thành an ninh mạng): Cần thiết cho các nhà thầu của Bộ Quốc phòng xử lý Thông tin hợp đồng liên bang (FCI) hoặc CUI.
- NIST SP 800-171: Cơ sở cho CMMC Cấp độ 2, tập trung vào việc bảo vệ CUI. (NIST - Viện Tiêu chuẩn và Công nghệ Quốc gia)
- FedRAMP (Chương trình Quản lý Rủi ro và Ủy quyền Liên bang): Tiêu chuẩn cho các dịch vụ đám mây được các cơ quan liên bang sử dụng.
- __PROTECTED_LINK_77__0: Khuôn khổ tổng thể cho an ninh thông tin liên bang.
- __PROTECTED_LINK_77__1: Để xử lý Thông tin Y tế Được Bảo vệ (PHI).
- __PROTECTED_LINK_77__2: Để bảo vệ hồ sơ học tập của học sinh.
- __PROTECTED_LINK_77__3: Dành cho các dịch vụ liên quan đến trẻ em dưới 13 tuổi.
Vị trí hiện tại và mục tiêu tương lai của chúng tôi:
Thiết kế cốt lõi của Forward Email – tập trung vào quyền riêng tư, mã nguồn mở và giảm thiểu việc xử lý dữ liệu (đặc biệt là trong dịch vụ chuyển tiếp email cơ bản của chúng tôi) – phù hợp với các nguyên tắc đằng sau nhiều quy định này. Các biện pháp bảo mật hiện có của chúng tôi (mã hóa, hỗ trợ các tiêu chuẩn email hiện đại) và việc tuân thủ Mục 889 là một điểm khởi đầu vững chắc.
Tuy nhiên, việc đạt được chứng nhận hoặc ủy quyền chính thức cho các khuôn khổ như FedRAMP hoặc CMMC là một quá trình quan trọng. Nó bao gồm việc lập tài liệu nghiêm ngặt, triển khai các biện pháp kiểm soát kỹ thuật và quy trình cụ thể (thường là hàng trăm biện pháp), đánh giá độc lập (như 3PAO cho FedRAMP - Tổ chức Đánh giá Bên thứ ba) và giám sát liên tục.
Important
Tuân thủ không chỉ là về công nghệ; mà còn là về các quy trình, chính sách được ghi chép và sự giám sát liên tục. Việc đạt được các chứng chỉ như FedRAMP hoặc CMMC đòi hỏi đầu tư đáng kể và thời gian.
Cam kết của chúng tôi:
Khi Forward Email phát triển và nhu cầu của khách hàng ngày càng tăng, chúng tôi cam kết tìm hiểu và theo đuổi các chứng nhận tuân thủ phù hợp. Điều này bao gồm các kế hoạch cho:
- Đăng ký SAM: Để tạo điều kiện thuận lợi cho việc hợp tác trực tiếp với các cơ quan liên bang Hoa Kỳ.
- Chính thức hóa Quy trình: Cải thiện hệ thống tài liệu và quy trình nội bộ của chúng tôi để phù hợp với các tiêu chuẩn như NIST SP 800-171, vốn là nền tảng cho CMMC.
- Đánh giá Lộ trình FedRAMP: Đánh giá các yêu cầu và tính khả thi của việc theo đuổi việc cấp phép FedRAMP, có thể bắt đầu với mức cơ sở Thấp hoặc Trung bình, có khả năng tận dụng mô hình TO-SaaS khi áp dụng.
- Hỗ trợ các Nhu cầu Cụ thể: Đáp ứng các yêu cầu như HIPAA (có thể thông qua các Thỏa thuận Bảo mật Dữ liệu (BAA) và các cấu hình cụ thể cho dữ liệu được lưu trữ) và FERPA (thông qua các điều khoản và biện pháp kiểm soát hợp đồng phù hợp) khi chúng tôi hợp tác nhiều hơn với các tổ chức chăm sóc sức khỏe và giáo dục.
Hành trình này đòi hỏi sự đầu tư và lên kế hoạch cẩn thận. Mặc dù chúng tôi không có mốc thời gian cụ thể cho tất cả các chứng nhận, nhưng việc củng cố năng lực tuân thủ để đáp ứng nhu cầu của chính phủ và các ngành công nghiệp được quản lý là một phần quan trọng trong lộ trình của chúng tôi.
Note
Chúng tôi tin rằng bản chất mã nguồn mở của chúng tôi mang lại sự minh bạch độc đáo trong suốt quá trình này, cho phép cộng đồng và khách hàng tận mắt chứng kiến cam kết của chúng tôi.
Chúng tôi sẽ tiếp tục cập nhật cho cộng đồng khi đạt được những cột mốc quan trọng trong hành trình tuân thủ.
Tại sao điều này quan trọng với bạn
Việc lựa chọn dịch vụ chuyển tiếp email tuân thủ Mục 889 như Chuyển tiếp Email có nghĩa là:
- An tâm: Đặc biệt dành cho các cơ quan chính phủ, nhà thầu và các tổ chức chú trọng bảo mật.
- Giảm thiểu rủi ro: Tránh các xung đột tiềm ẩn với quy định liên bang về email.
- Tin cậy: Thể hiện cam kết về bảo mật và tính toàn vẹn của chuỗi cung ứng.
Chuyển tiếp Email cung cấp một cách đơn giản, đáng tin cậy và tuân thủ để quản lý nhu cầu chuyển tiếp email theo tên miền tùy chỉnh của bạn.
Chuyển tiếp email an toàn, tuân thủ bắt đầu tại đây
Forward Email cam kết cung cấp dịch vụ chuyển tiếp email an toàn, riêng tư và mã nguồn mở. Việc chúng tôi tuân thủ Mục 889, đạt được thông qua quan hệ đối tác với Cloudflare và Gói dữ liệu (phản ánh hoạt động tuân thủ Chuyển tiếp Email cho Học viện Hải quân Hoa Kỳ của chúng tôi), là minh chứng cho cam kết này. Cho dù bạn là một cơ quan chính phủ, một nhà thầu, hay chỉ đơn giản là coi trọng bảo mật email chính phủ, Forward Email được xây dựng dành riêng cho bạn.
Bạn đã sẵn sàng để chuyển tiếp email an toàn, tuân thủ chưa? Đăng ký miễn phí ngay hôm nay!
Tham chiếu
- Mục 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
- Cloudflare: https://www.cloudflare.com/
- Bộ quy tắc ứng xử của bên thứ ba Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- DataPacket: https://datapacket.com/
- Hệ thống quản lý giải thưởng (SAM): https://sam.gov/
- Quy định mua sắm liên bang (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- Phụ lục Quy định mua sắm liên bang của Bộ Quốc phòng (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- Chứng nhận Mô hình trưởng thành an ninh mạng (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://www.cloudflare.com/0
- Chương trình Quản lý Rủi ro và Ủy quyền Liên bang (FedRAMP): https://www.cloudflare.com/1
- Đạo luật Hiện đại hóa An ninh Thông tin Liên bang (FISMA): https://www.cloudflare.com/2
- Đạo luật Khả năng Chuyển đổi và Trách nhiệm Giải trình Bảo hiểm Y tế (HIPAA): https://www.cloudflare.com/3
- Đạo luật Quyền Giáo dục và Quyền Riêng tư của Gia đình (FERPA): https://www.cloudflare.com/4
- Đạo luật Bảo vệ Quyền Riêng tư Trực tuyến của Trẻ em (COPPA): https://www.cloudflare.com/5