案例研究:政府/联邦第 889 条电子邮件合规性

Forward Email 团队
作者:
Forward Email 团队Verified
发表
6/1/25
阅读时间
不到5分钟

在 Forward Email,我们致力于为每个人提供简单、安全且私密的电子邮件转发服务。我们深知,对于许多组织,尤其是与美国政府合作的组织而言,合规并非只是一句空话,而是必需品。确保遵守 电子邮件的联邦法规 至关重要。因此,我们很自豪地确认我们的 安全电子邮件转发 服务旨在满足严格的联邦要求,包括 第889条国防授权法案(NDAA).

我们的承诺 政府电子邮件合规性 最近付诸实践时 美国海军学院 接近 转发邮件。他们要求 安全电子邮件转发 服务和所需文件,证明我们遵守联邦法规,包括 第 889 条合规性此次经验堪称宝贵的案例研究,展现了我们为支持政府资助机构并满足其严格要求的准备和能力。这份奉献精神也适用于所有寻求可靠、 注重隐私的电子邮件 解决方案。

了解第 889 条合规性

第889条款是什么?简而言之,这是一项美国联邦法律,禁止政府机构使用或与使用特定公司(例如华为、中兴、海康威视、大华和海能达)的某些电信和视频监控设备或服务的实体签订合同。这项规定通常与 Huawei ban中兴通讯,有利于维护国家安全。

[!NOTE] 第 889 条特别针对华为、中兴、海能达、海康威视和大华及其子公司和附属公司的设备和服务。

对于 政府合同电子邮件转发服务 喜欢 转发邮件这意味着确保我们的底层基础设施提供商不使用这些被禁止的设备,使我们 符合第 889 条规定.

转发电子邮件如何实现第 889 条合规性

所以, 转发电子邮件如何符合第 889 条规定? 我们通过精心挑选基础设施合作伙伴来实现这一目标。 转发邮件 完全依赖两个关键供应商 符合第 889 条的基础设施:

  1. 云耀斑: 我们的主要网络服务合作伙伴和 Cloudflare 电子邮件安全.
  2. 数据包: 我们的主要服务器基础设施提供商(我们使用 数字海洋 和/或 沃尔特 用于故障转移,并将很快过渡到仅使用 DataPacket——当然,我们确实以书面形式确认了这两家故障转移提供商均符合第 889 条的规定)。

[!重要] 我们完全依赖 Cloudflare 和 DataPacket,这两家公司均未使用第 889 条禁止的设备,这是我们合规的基石。

两个都 云耀斑数据包 致力于高安全标准并且不使用第 889 条禁止的设备。 使用 Cloudflare 和 DataPacket 实现第 889 条合规性 是我们服务的基础。

Cloudflare 的承诺

云耀斑 明确指出 第 889 条合规性 在他们的 第三方行为准则。他们表示:

根据《国防授权法案》(NDAA)第 889 条,Cloudflare 不得在其供应链中使用或以其他方式允许华为技术公司、中兴通讯股份有限公司、海能达通信股份有限公司、杭州海康威视数字技术股份有限公司或大华技术股份有限公司(或此类实体的任何子公司或附属公司)生产或提供的电信设备、视频监控产品或服务。

(来源:Cloudflare 第三方行为准则,检索日期:2025 年 4 月 29 日)

这一明确声明证实 Cloudflare 的 基础设施 转发邮件 杠杆作用,满足第 889 条的要求。

DataPacket 的基础设施

数据包我们的服务器提供商使用的网络设备全部来自 Arista网络思科。Arista 和思科都不在第 889 条禁止的公司之列。两家公司都是在安全企业和政府环境中广泛使用的知名供应商,以遵守严格的安全和合规标准而闻名。

仅使用 云耀斑数据包, 转发邮件 确保其整个服务交付链不含第 889 条禁止的设备,提供 为联邦机构提供安全的电子邮件转发 以及其他注重安全的用户。

超越第889条:更广泛的政府合规性

我们的承诺 政府电子邮件安全 并且合规范围超出了第 889 条的范围。虽然 转发邮件 本身并不直接处理或存储敏感的政府数据,例如 受控非机密信息 (CUI) 就像大型 SaaS 平台一样,我们的 开源电子邮件转发 架构和对安全、合规提供商的依赖符合其他关键法规的原则:

  • FAR(联邦采购条例): 通过使用合规的基础设施并提供简单的商业服务,我们提供 符合 FAR 要求的电子邮件 适合政府承包商的转发原则。
  • 隐私法和 FISMA: 我们是 注重隐私 通过设计,提供 隐私法电子邮件 原则。我们不存储您的电子邮件。电子邮件直接转发,最大限度地减少数据处理。我们的基础设施提供商(云耀斑, 数据包) 按照符合以下标准的高安全标准管理其系统: FISMA 合规电子邮件 原则。
  • HIPAA: 对于需要 符合 HIPAA 要求的电子邮件转发, 转发邮件 可以成为合规解决方案的一部分。由于我们不存储电子邮件,因此主要的合规责任在于终端电子邮件系统。但是,我们的安全传输层在正确使用的情况下符合 HIPAA 要求。

[!WARNING] A 业务伙伴协议 (BAA) 可能需要与最终的电子邮件提供商联系,而不是 转发邮件 因为我们不会存储您的电子邮件内容(除非您使用 我们的加密 IMAP/POP3 存储层).

我们的前进之路:拓展合规视野

虽然我们的第 889 条合规性提供了重要的基础,特别是对于联邦承包商而言,但我们了解不同的组织和政府机构有着多样化且不断变化的监管需求。在 转发邮件,透明度是关键,我们希望分享我们对更广泛的合规形势和未来方向的看法。

我们认识到以下框架和法规的重要性:

我们的现状和未来目标:

转发电子邮件 核心设计—— 注重隐私, 开源,并尽量减少数据处理(特别是在我们的基本 电子邮件转发 服务)——与 原则 这些法规背后有很多是被忽视的。我们现有的安全实践(加密、对现代电子邮件标准的支持)以及对第 889 条的合规性,为我们提供了一个坚实的起点。

然而,获得像 FedRAMP 或者 CMMC 是一项意义重大的工作。它涉及严格的文档记录、具体的技术和程序控制措施的实施(通常多达数百项)、独立评估(例如 3PAO 为 FedRAMP(第三方评估组织)提供评估支持,并持续监控。

[!重要] 合规性不仅仅关乎技术;它还关乎记录的流程、政策和持续的警惕。获得 FedRAMP 或 CMMC 等认证需要大量的投资和时间。

我们的承诺:

作为 转发邮件 随着业务的增长以及客户需求的不断变化,我们致力于探索并寻求相关的合规认证。这包括以下计划:

  1. SAM 注册: 促进与美国联邦机构的直接接触。
  2. 规范化流程: 增强我们的内部文档和程序,以符合 NIST SP 800-171 等标准,这些标准构成了 CMMC 的基础。
  3. 评估 FedRAMP 路径: 评估寻求 FedRAMP 授权的要求和可行性,可能从低或中等基线开始,可能利用 TO-SaaS 模型适用的地方。
  4. 支持特定需求: 随着我们与医疗保健和教育机构的合作日益密切,我们开始满足 HIPAA(可能通过 BAA 和针对存储数据的特定配置)和 FERPA(通过适当的合同条款和控制)等要求。

这一旅程需要精心规划和投入。虽然我们目前尚未确定所有认证的近期时间表,但加强合规性以满足政府和受监管行业的需求是我们路线图的关键部分。

[!NOTE] 我们相信我们的 开源 大自然在整个过程中提供了独特的透明度,让我们的社区和客户能够亲眼看到我们的承诺。

随着我们在合规道路上取得重大里程碑,我们将继续向社区通报最新情况。

为什么这对你很重要

选择一个 符合第 889 条的电子邮件转发 服务喜欢 转发邮件 方法:

  • 安心: 特别适用于政府机构、承包商和注重安全的组织。
  • 降低风险: 避免与 电子邮件的联邦法规.
  • 相信: 展现对安全和供应链完整性的承诺。

转发邮件 提供简单、可靠和 合规 管理自定义域的方法 电子邮件转发 需求。

安全、合规的电子邮件转发从这里开始

转发邮件 致力于提供 安全、私密、开源的电子邮件转发 服务。我们的 遵守第 889 条,通过与 云耀斑数据包 (体现我们的 美国海军学院转发电子邮件合规性 工作),就是对这一承诺的证明。无论您是政府机构、承包商,还是仅仅重视 政府电子邮件安全, 转发邮件 专为您打造。

准备 安全、合规的电子邮件转发? 今天免费注册!

参考