Forward Email: Section 889 -yhteensopiva sähköpostin edelleenlähetysratkaisusi

Federal government email service Section 889 compliant

Esipuhe

Forward Emaililla uskomme yksinkertaiseen, turvalliseen ja yksityiseen sähköpostin edelleenlähetykseen kaikille. Tiedämme, että monille organisaatioille, erityisesti Yhdysvaltain hallituksen kanssa työskenteleville, yhteensopivuus ei ole pelkkä muotisana – se on välttämättömyys. Sähköpostin liittovaltion säädösten noudattamisen varmistaminen on ratkaisevan tärkeää. Siksi olemme ylpeitä voidessamme vahvistaa, että turvallinen sähköpostin edelleenlähetyspalvelumme on rakennettu täyttämään tiukat liittovaltion vaatimukset, mukaan lukien Section 889 National Defense Authorization Act (NDAA) -laissa.

Sitoutumisemme hallinnon sähköpostin yhteensopivuuteen tuli hiljattain käytäntöön, kun US Naval Academy otti yhteyttä Forward Emailiin. He tarvitsivat turvallisen sähköpostin edelleenlähetyspalvelun ja dokumentaatiota, joka vahvistaa säädösten noudattamisen, mukaan lukien Section 889 -yhteensopivuus. Tämä kokemus toimii arvokkaana tapaustutkimuksena, joka osoittaa valmiutemme ja kykymme tukea hallituksen rahoittamia organisaatioita ja täyttää heidän tiukat vaatimuksensa. Tämä omistautuminen ulottuu kaikkiin käyttäjiimme, jotka etsivät luotettavaa, yksityisyyteen keskittyvää sähköpostiratkaisua.

Section 889 -yhteensopivuuden ymmärtäminen

Mikä on Section 889? Yksinkertaisesti sanottuna se on Yhdysvaltain liittovaltion laki, joka kieltää hallituksen virastoja käyttämästä tai sopimasta toimittajien kanssa, jotka käyttävät tiettyjen yritysten (kuten Huawei, ZTE, Hikvision, Dahua ja Hytera) telekommunikaatio- ja videovalvontalaitteita tai -palveluita. Tämä sääntö, joka usein liitetään Huawei-kieltoon ja ZTE-kieltoon, auttaa suojelemaan kansallista turvallisuutta.

Note

Section 889 kohdistuu erityisesti Huawei-, ZTE-, Hytera-, Hikvision- ja Dahua-laitteisiin ja -palveluihin, mukaan lukien niiden tytäryhtiöt ja yhteistyökumppanit.

Sähköpostin edelleenlähetyspalvelulle, joka toimii hallinnon sopimuksissa kuten Forward Email, tämä tarkoittaa varmistamista, että mikään infrastruktuuritoimittajistamme ei käytä tätä kiellettyä laitteistoa, tehden meistä Section 889 -yhteensopivan.

Miten Forward Email saavuttaa Section 889 -yhteensopivuuden

Joten, miten Forward Email on Section 889 -yhteensopiva? Saavutamme tämän huolellisella infrastruktuurikumppaneiden valinnalla. Forward Email luottaa yksinomaan kahteen keskeiseen toimittajaan Section 889 -yhteensopivan infrastruktuurin osalta:

Cloudflare: Pääkumppanimme verkkopalveluissa ja Cloudflaren sähköpostiturvallisuudessa.
DataPacket: Päätoimittajamme palvelininfrastruktuurissa (käytämme Digital Oceania ja/tai Vultria varmistuspalveluina ja siirrymme pian käyttämään pelkästään DataPackettia – olemme tietenkin vahvistaneet Section 889 -yhteensopivuuden kirjallisesti molemmilta näiltä varmistuspalveluntarjoajilta).

Important

Yksinomaisella luottamuksellamme Cloudflareen ja DataPacketiin, jotka eivät kumpikaan käytä Section 889 kiellettyjä laitteita, on yhteensopivuuden kulmakivi. Sekä Cloudflare että DataPacket sitoutuvat korkeisiin turvallisuusstandardeihin eivätkä käytä laitteita, jotka ovat kiellettyjä Section 889:n nojalla. Cloudflaren ja DataPacketin käyttäminen Section 889 -vaatimusten noudattamiseen on palvelumme perusta.

Cloudflaren sitoumus

Cloudflare käsittelee nimenomaisesti Section 889 -vaatimusten noudattamista heidän kolmannen osapuolen toimintaohjeissaan. He toteavat:

"National Defense Authorization Actin (NDAA) Section 889:n nojalla Cloudflare ei käytä eikä salli toimitusketjussaan telekommunikaatiolaitteita, videovalvontatuotteita tai -palveluita, joita tuottavat tai tarjoavat Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company tai Dahua Technology Company (tai näiden tytäryhtiöt tai kumppanit)."

(Lähde: Cloudflaren kolmannen osapuolen toimintaohjeet, haettu 29. huhtikuuta 2025)

Tämä selkeä lausunto vahvistaa, että Cloudflaren infrastruktuuri, jota Forward Email hyödyntää, täyttää Section 889:n vaatimukset.

DataPacketin infrastruktuuri

DataPacket, palvelinpalveluntarjoajamme, käyttää verkkolaitteita yksinomaan Arista Networksilta ja Cisco:lta. Kumpikaan Arista eikä Cisco ei kuulu Section 889:n kieltämien yritysten joukkoon. Molemmat ovat vakiintuneita toimittajia, joita käytetään laajasti turvallisissa yritys- ja valtion ympäristöissä, ja ne tunnetaan tiukkojen turvallisuus- ja vaatimustenmukaisuusstandardien noudattamisesta.

Käyttämällä ainoastaan Cloudflarea ja DataPackettia, Forward Email varmistaa, että koko palvelun toimitusketju on vapaa Section 889:n kieltämistä laitteista, tarjoten turvallisen sähköpostin edelleenlähetyksen liittovaltion virastoille ja muille turvallisuustietoisille käyttäjille.

Section 889:n ulkopuolella: laajempi hallituksen vaatimustenmukaisuus

Sitoutumisemme hallinnon sähköpostiturvallisuuteen ja vaatimustenmukaisuuteen ulottuu Section 889:n ulkopuolelle. Vaikka Forward Email ei suoraan käsittele tai tallenna arkaluonteisia hallinnon tietoja kuten Controlled Unclassified Information (CUI) samalla tavalla kuin suuri SaaS-alusta, meidän avoin lähdekoodi -sähköpostin edelleenlähetysarkkitehtuuri ja luottamus turvallisiin, vaatimustenmukaisiin palveluntarjoajiin ovat linjassa muiden keskeisten säädösten periaatteiden kanssa:

FAR (Federal Acquisition Regulation): Käyttämällä vaatimustenmukaista infrastruktuuria ja tarjoamalla suoraviivaisen kaupallisen palvelun, tarjoamme FAR-vaatimustenmukaiset sähköpostin edelleenlähetyksen periaatteet, jotka sopivat valtion urakoitsijoille.
Tietosuojalaki & FISMA: Olemme suunniteltu olemaan tietosuojakeskeisiä, tarjoten Tietosuojalain mukaiset sähköpostiperiaatteet. Emme tallenna sähköpostejasi. Sähköpostit lähetetään suoraan eteenpäin, minimoiden tietojen käsittelyn. Infrastruktuuripalveluntarjoajamme (Cloudflare, DataPacket) hallinnoivat järjestelmiään korkeiden turvallisuusstandardien mukaisesti, jotka ovat yhdenmukaisia FISMA-vaatimustenmukaisten sähköpostien periaatteiden kanssa.
HIPAA: Organisaatioille, jotka tarvitsevat HIPAA-vaatimustenmukaista sähköpostin edelleenlähetystä, Forward Email voi olla osa vaatimustenmukaista ratkaisua. Koska emme tallenna sähköposteja, ensisijainen vaatimustenmukaisuusvastuu on loppukäyttäjän sähköpostijärjestelmillä. Kuitenkin turvallinen siirtokerroksemme tukee HIPAA-vaatimuksia, kun sitä käytetään oikein.

Warning

Saatat tarvita Business Associate Agreement (BAA) -sopimuksen lopullisen sähköpostipalveluntarjoajasi kanssa, ei Forward Emailin kanssa, koska emme tallenna sähköpostisi sisältöä (ellei käytä salattua IMAP/POP3 -tallennuskerrostamme).

Meidän Polkumme Eteenpäin: Laajentamassa Vaateiden Näköaloja

Vaikka Section 889 -vaatimustenmukaisuutemme tarjoaa tärkeän perustan, erityisesti liittovaltion urakoitsijoille, ymmärrämme, että eri organisaatioilla ja valtion virastoilla on moninaisia ja kehittyviä sääntelytarpeita. Forward Emaililla läpinäkyvyys on avainasemassa, ja haluamme jakaa näkemyksemme laajemmasta vaatimustenmukaisuuden kentästä ja tulevasta suunnastamme.

Tunnistamme seuraavien kehysten ja säädösten merkityksen:

System for Award Management (SAM): Välttämätön suoraan liittovaltion sopimuksiin.
FAR (Federal Acquisition Regulation): Mukana standardilausekkeet kuten FAR 52.212-4 kaupallisille palveluille.
DFARS (Defense Federal Acquisition Regulation Supplement): Erityisesti DFARS 252.239-7010 DoD:n pilvipalveluille.
CMMC (Cybersecurity Maturity Model Certification): Vaaditaan DoD-urakoitsijoilta, jotka käsittelevät Federal Contract Information (FCI) tai CUI:tä.
NIST SP 800-171: Perusta CMMC Taso 2:lle, keskittyy CUI:n suojaamiseen. (NIST - National Institute of Standards and Technology)
FedRAMP (Federal Risk and Authorization Management Program): Standardi pilvipalveluille, joita liittovaltion virastot käyttävät.
FISMA (Federal Information Security Modernization Act): Yleinen kehys liittovaltion tietoturvalle.
HIPAA (Health Insurance Portability and Accountability Act): Suojatun terveystiedon (PHI) käsittelyyn.
FERPA (Family Educational Rights and Privacy Act): Opiskelijoiden koulutustietojen suojaamiseen.
COPPA (Children's Online Privacy Protection Act): Palveluille, jotka käsittelevät alle 13-vuotiaita lapsia.

Nykyinen Sijaintimme ja Tulevat Tavoitteemme:

Forward Emailin ydin – ollen yksityisyyttä korostava, avoin lähdekoodi ja minimoiden datankäsittelyä (erityisesti perus sähköpostin edelleenlähetyspalvelussamme) – sopii hyvin monien näiden säädösten periaatteisiin. Nykyiset turvallisuuskäytäntömme (salaus, tuki moderneille sähköpostistandardeille) ja Section 889 -vaatimustenmukaisuus tarjoavat vahvan lähtökohdan.

Kuitenkin virallisen sertifioinnin tai valtuutuksen saavuttaminen kehyksille kuten FedRAMP tai CMMC on merkittävä ponnistus. Se vaatii perusteellista dokumentointia, tiettyjen teknisten ja menettelyllisten kontrollien (usein satoja) toteuttamista, riippumattomia arviointeja (kuten 3PAO FedRAMPille - Third-Party Assessment Organization) ja jatkuvaa valvontaa.

Important

Vaatimustenmukaisuus ei ole pelkästään teknologiaa; se tarkoittaa dokumentoituja prosesseja, politiikkoja ja jatkuvaa valppautta. Sertifikaattien kuten FedRAMPin tai CMMC:n saavuttaminen vaatii merkittäviä investointeja ja aikaa.

Sitoutumisemme:

Kun Forward Email kasvaa ja asiakkaidemme tarpeet kehittyvät, sitoudumme tutkimaan ja tavoittelemaan asiaankuuluvia vaatimustenmukaisuussertifikaatteja. Tämä sisältää suunnitelmat:

SAM-rekisteröinti: Helpottamaan suoraa yhteistyötä Yhdysvaltain liittovaltion virastojen kanssa.
Prosessien virallistaminen: Sisäisen dokumentaation ja menettelyjen parantaminen vastaamaan standardeja kuten NIST SP 800-171, joka muodostaa perustan CMMC:lle.
FedRAMP-polkujen arviointi: Vaadittavien edellytysten ja toteutettavuuden arviointi FedRAMP-valtuutuksen hakemiseksi, todennäköisesti aloittaen Low- tai Moderate-tason pohjalta, mahdollisesti hyödyntäen LI-SaaS -mallia soveltuvin osin.
Erityistarpeiden tukeminen: Käsitellen vaatimuksia kuten HIPAA (mahdollisesti BAAn ja tallennetun datan erityiskonfiguraatioiden kautta) ja FERPA (sopivien sopimusehtojen ja kontrollien avulla) sitä mukaa kun teemme enemmän yhteistyötä terveydenhuollon ja koulutuslaitosten kanssa. Tämä matka vaatii huolellista suunnittelua ja investointeja. Vaikka meillä ei ole välittömiä aikatauluja kaikille sertifioinneille, noudattamisen vahvistaminen vastaamaan hallituksen ja säänneltyjen alojen tarpeita on keskeinen osa tiekarttaamme.

Note

Uskomme, että avoimen lähdekoodin luonteemme tarjoaa ainutlaatuista läpinäkyvyyttä koko tämän prosessin ajan, jolloin yhteisömme ja asiakkaamme voivat nähdä sitoutumisemme ensikäden kokemuksena.

Jatkamme yhteisömme päivittämistä, kun saavutamme merkittäviä virstanpylväitä noudattamisen matkallamme.

Miksi tämä on tärkeää sinulle

Valitsemalla Section 889 -yhteensopivan sähköpostin edelleenlähetyspalvelun kuten Forward Email tarkoittaa:

Mielenrauhaa: Erityisesti hallituksen virastoille, urakoitsijoille ja turvallisuustietoisille organisaatioille.
Vähentynyttä riskiä: Välttää mahdolliset ristiriidat liittovaltion sähköpostisäädösten kanssa.
Luottamusta: Osoittaa sitoutumista turvallisuuteen ja toimitusketjun eheyttä kohtaan.

Forward Email tarjoaa yksinkertaisen, luotettavan ja yhteensopivan tavan hallita räätälöidyn verkkotunnuksesi sähköpostin edelleenlähetyksen tarpeita.

Turvallinen, yhteensopiva sähköpostin edelleenlähetys alkaa tästä

Forward Email on omistautunut tarjoamaan turvallisen, yksityisen ja avoimen lähdekoodin sähköpostin edelleenlähetyspalvelun. Sitoutumisemme Section 889 -vaatimusten noudattamiseen, joka on saavutettu yhteistyössämme Cloudflaren ja DataPacketin kanssa (heijastaen Forward Emailin yhteensopivuutta US Naval Academy -työssä), on todiste tästä sitoutumisesta. Olitpa hallituksen toimija, urakoitsija tai arvostat yksinkertaisesti hallinnon sähköpostiturvallisuutta, Forward Email on rakennettu sinua varten.

Valmis turvalliseen, yhteensopivaan sähköpostin edelleenlähetykseen? Rekisteröidy ilmaiseksi jo tänään!

Viitteet

Section 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
Cloudflare: https://www.cloudflare.com/
Cloudflare Third Party Code of Conduct: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
DataPacket: https://datapacket.com/
System for Award Management (SAM): https://sam.gov/
Federal Acquisition Regulation (FAR): https://www.acquisition.gov/browse/index/far
FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
Defense Federal Acquisition Regulation Supplement (DFARS): https://www.acquisition.gov/dfars
DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
Cybersecurity Maturity Model Certification (CMMC): https://dodcio.defense.gov/cmmc/About/
NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
Federal Risk and Authorization Management Program (FedRAMP): https://www.fedramp.gov/
Federal Information Security Modernization Act (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
Health Insurance Portability and Accountability Act (HIPAA): https://www.hhs.gov/hipaa/index.html
Family Educational Rights and Privacy Act (FERPA): https://studentprivacy.ed.gov/ferpa
Children's Online Privacy Protection Act (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa