Teruskan Email: Solusi Penerusan Email Anda yang Mematuhi Section 889

Kata Pengantar

Di Forward Email, kami percaya pada penerusan email yang sederhana, aman, dan pribadi untuk semua orang. Kami tahu bahwa bagi banyak organisasi, terutama yang bekerja dengan pemerintah AS, kepatuhan bukan sekadar kata kunci – itu adalah kebutuhan. Memastikan kepatuhan terhadap peraturan federal untuk email sangat penting. Itulah sebabnya kami bangga mengonfirmasi bahwa layanan penerusan email aman kami dibangun untuk memenuhi persyaratan federal yang ketat, termasuk Section 889 dari National Defense Authorization Act (NDAA).

Komitmen kami terhadap kepatuhan email pemerintah baru-baru ini diterapkan ketika US Naval Academy menghubungi Forward Email. Mereka membutuhkan layanan penerusan email aman dan memerlukan dokumentasi yang mengonfirmasi kepatuhan kami terhadap peraturan federal, termasuk kepatuhan Section 889. Pengalaman ini menjadi studi kasus berharga, menunjukkan kesiapan dan kemampuan kami untuk mendukung organisasi yang didanai pemerintah dan memenuhi persyaratan ketat mereka. Dedikasi ini juga berlaku untuk semua pengguna kami yang mencari solusi email yang andal dan berfokus pada privasi.

Memahami Kepatuhan Section 889

Apa itu Section 889? Singkatnya, ini adalah undang-undang federal AS yang melarang lembaga pemerintah menggunakan atau mengontrak dengan entitas yang menggunakan peralatan atau layanan telekomunikasi dan pengawasan video tertentu dari perusahaan tertentu (seperti Huawei, ZTE, Hikvision, Dahua, dan Hytera). Aturan ini, yang sering dikaitkan dengan larangan Huawei dan larangan ZTE, membantu melindungi keamanan nasional.

Untuk layanan penerusan email untuk kontrak pemerintah seperti Forward Email, ini berarti memastikan tidak ada penyedia infrastruktur kami yang menggunakan peralatan yang dilarang ini, sehingga kami menjadi patuh Section 889.

Bagaimana Forward Email Mencapai Kepatuhan Section 889

Jadi, bagaimana Forward Email mematuhi Section 889? Kami mencapainya melalui pemilihan mitra infrastruktur dengan cermat. Forward Email hanya mengandalkan dua penyedia utama untuk infrastruktur yang mematuhi Section 889:

1. Cloudflare: Mitra utama kami untuk layanan jaringan dan keamanan email Cloudflare.
2. DataPacket: Penyedia utama kami untuk infrastruktur server (kami menggunakan Digital Ocean dan/atau Vultr untuk failover dan akan segera beralih sepenuhnya menggunakan DataPacket – tentu saja kami telah mengonfirmasi kepatuhan Section 889 secara tertulis dari kedua penyedia failover ini).

Komitmen Cloudflare

Cloudflare secara eksplisit membahas kepatuhan Bagian 889 dalam Kode Etik Pihak Ketiga mereka. Mereka menyatakan:

"Berdasarkan Bagian 889 dari Undang-Undang Otorisasi Pertahanan Nasional (NDAA), Cloudflare tidak menggunakan, atau mengizinkan dalam rantai pasokannya, peralatan telekomunikasi, produk pengawasan video, atau layanan yang diproduksi atau disediakan oleh Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company, atau Dahua Technology Company (atau anak perusahaan atau afiliasi dari entitas tersebut)."

(Sumber: Cloudflare Third Party Code of Conduct, diakses 29 April 2025)

Pernyataan jelas ini mengonfirmasi bahwa infrastruktur Cloudflare, yang dimanfaatkan oleh Forward Email, memenuhi persyaratan Bagian 889.

Infrastruktur DataPacket

DataPacket, penyedia server kami, menggunakan peralatan jaringan secara eksklusif dari Arista Networks dan Cisco. Baik Arista maupun Cisco tidak termasuk dalam perusahaan yang dilarang berdasarkan Bagian 889. Keduanya adalah vendor mapan yang banyak digunakan di lingkungan perusahaan dan pemerintah yang aman, dikenal karena mematuhi standar keamanan dan kepatuhan yang ketat.

Dengan hanya menggunakan Cloudflare dan DataPacket, Forward Email memastikan seluruh rantai penyampaian layanannya bebas dari peralatan yang dilarang Bagian 889, menyediakan penerusan email yang aman untuk lembaga federal dan pengguna lain yang peduli keamanan.

Melampaui Bagian 889: Kepatuhan Pemerintah yang Lebih Luas

Komitmen kami terhadap keamanan email pemerintah dan kepatuhan melampaui Bagian 889. Meskipun Forward Email sendiri tidak secara langsung memproses atau menyimpan data pemerintah sensitif seperti Controlled Unclassified Information (CUI) dengan cara yang sama seperti platform SaaS besar, arsitektur penerusan email sumber terbuka kami dan ketergantungan pada penyedia yang aman dan patuh selaras dengan prinsip-prinsip regulasi utama lainnya:

• FAR (Federal Acquisition Regulation): Dengan menggunakan infrastruktur yang patuh dan menawarkan layanan komersial yang sederhana, kami menyediakan prinsip penerusan email FAR compliant yang sesuai untuk kontraktor pemerintah.
• Privacy Act & FISMA: Kami berfokus pada privasi secara desain, menawarkan prinsip email Privacy Act. Kami tidak menyimpan email Anda. Email diteruskan langsung, meminimalkan penanganan data. Penyedia infrastruktur kami (Cloudflare, DataPacket) mengelola sistem mereka sesuai standar keamanan tinggi yang konsisten dengan prinsip email FISMA compliant.
• HIPAA: Untuk organisasi yang membutuhkan penerusan email HIPAA compliant, Forward Email dapat menjadi bagian dari solusi yang patuh. Karena kami tidak menyimpan email, tanggung jawab kepatuhan utama ada pada sistem email titik akhir. Namun, lapisan transportasi aman kami mendukung persyaratan HIPAA jika digunakan dengan benar.

Jalan Kami ke Depan: Memperluas Cakrawala Kepatuhan

Sementara kepatuhan kami terhadap Section 889 memberikan fondasi penting, terutama bagi kontraktor federal, kami memahami bahwa berbagai organisasi dan lembaga pemerintah memiliki kebutuhan regulasi yang beragam dan terus berkembang. Di Forward Email, transparansi adalah kunci, dan kami ingin berbagi perspektif kami tentang lanskap kepatuhan yang lebih luas serta arah masa depan kami.

Kami mengakui pentingnya kerangka kerja dan regulasi seperti:

• System for Award Management (SAM): Penting untuk kontrak federal langsung.
• FAR (Federal Acquisition Regulation): Termasuk klausul standar seperti FAR 52.212-4 untuk layanan komersial.
• DFARS (Defense Federal Acquisition Regulation Supplement): Khususnya DFARS 252.239-7010 untuk layanan cloud DoD.
• CMMC (Cybersecurity Maturity Model Certification): Diperlukan untuk kontraktor DoD yang menangani Federal Contract Information (FCI) atau CUI.
• NIST SP 800-171: Dasar untuk CMMC Level 2, berfokus pada perlindungan CUI. (NIST - National Institute of Standards and Technology)
• FedRAMP (Federal Risk and Authorization Management Program): Standar untuk layanan cloud yang digunakan oleh lembaga federal.
• FISMA (Federal Information Security Modernization Act): Kerangka kerja utama untuk keamanan informasi federal.
• HIPAA (Health Insurance Portability and Accountability Act): Untuk penanganan Protected Health Information (PHI).
• FERPA (Family Educational Rights and Privacy Act): Untuk melindungi catatan pendidikan siswa.
• COPPA (Children's Online Privacy Protection Act): Untuk layanan yang berurusan dengan anak-anak di bawah 13 tahun.

Posisi Kami Saat Ini dan Tujuan Masa Depan:

Desain inti Forward Email – yang berfokus pada privasi, open-source, dan meminimalkan penanganan data (terutama dalam layanan email forwarding dasar kami) – sangat selaras dengan prinsip di balik banyak regulasi ini. Praktik keamanan kami yang sudah ada (enkripsi, dukungan untuk standar email modern) dan kepatuhan terhadap Section 889 memberikan titik awal yang kuat.

Namun, mencapai sertifikasi formal atau otorisasi untuk kerangka kerja seperti FedRAMP atau CMMC adalah usaha besar. Ini melibatkan dokumentasi yang ketat, penerapan kontrol teknis dan prosedural spesifik (sering kali ratusan), penilaian independen (seperti 3PAO untuk FedRAMP - Third-Party Assessment Organization), dan pemantauan berkelanjutan.

Komitmen Kami:

Seiring pertumbuhan Forward Email dan kebutuhan pelanggan kami yang berkembang, kami berkomitmen untuk mengeksplorasi dan mengejar sertifikasi kepatuhan yang relevan. Ini termasuk rencana untuk:

1. Pendaftaran SAM: Untuk memfasilitasi keterlibatan langsung dengan lembaga federal AS.
2. Memformalkan Proses: Meningkatkan dokumentasi dan prosedur internal kami agar selaras dengan standar seperti NIST SP 800-171, yang menjadi dasar untuk CMMC.
3. Mengevaluasi Jalur FedRAMP: Menilai persyaratan dan kelayakan untuk mengejar otorisasi FedRAMP, kemungkinan dimulai dengan baseline Low atau Moderate, berpotensi memanfaatkan model LI-SaaS jika berlaku.
4. Mendukung Kebutuhan Spesifik: Menangani persyaratan seperti HIPAA (mungkin melalui BAA dan konfigurasi khusus untuk data yang disimpan) dan FERPA (melalui ketentuan kontraktual dan kontrol yang sesuai) saat kami semakin banyak berinteraksi dengan institusi kesehatan dan pendidikan. Perjalanan ini memerlukan perencanaan dan investasi yang cermat. Meskipun kami tidak memiliki jadwal segera untuk semua sertifikasi, memperkuat posisi kepatuhan kami untuk memenuhi kebutuhan pemerintah dan industri yang diatur adalah bagian penting dari peta jalan kami.

Kami akan terus memperbarui komunitas kami saat kami mencapai tonggak penting dalam perjalanan kepatuhan kami.

Mengapa Ini Penting untuk Anda

Memilih layanan penerusan email yang mematuhi Section 889 seperti Forward Email berarti:

• Ketenangan Pikiran: Terutama untuk lembaga pemerintah, kontraktor, dan organisasi yang peduli keamanan.
• Risiko Berkurang: Menghindari potensi konflik dengan peraturan federal untuk email.
• Kepercayaan: Menunjukkan komitmen terhadap keamanan dan integritas rantai pasokan.

Forward Email menyediakan cara yang sederhana, andal, dan patuh untuk mengelola kebutuhan penerusan email domain khusus Anda.

Penerusan Email yang Aman dan Patuh Dimulai Di Sini

Forward Email berdedikasi untuk menyediakan layanan penerusan email yang aman, pribadi, dan open-source. Kepatuhan kami terhadap Section 889, yang dicapai melalui kemitraan kami dengan Cloudflare dan DataPacket (mencerminkan kepatuhan Forward Email untuk Akademi Angkatan Laut AS), adalah bukti komitmen ini. Apakah Anda entitas pemerintah, kontraktor, atau sekadar menghargai keamanan email pemerintah, Forward Email dibuat untuk Anda.

Siap untuk penerusan email yang aman dan patuh? Daftar gratis hari ini!

Referensi

• Section 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Cloudflare Third Party Code of Conduct: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• DataPacket: https://datapacket.com/
• System for Award Management (SAM): https://sam.gov/
• Federal Acquisition Regulation (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Defense Federal Acquisition Regulation Supplement (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Cybersecurity Maturity Model Certification (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
• Federal Risk and Authorization Management Program (FedRAMP): https://www.fedramp.gov/
• Federal Information Security Modernization Act (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
• Health Insurance Portability and Accountability Act (HIPAA): https://www.hhs.gov/hipaa/index.html
• Family Educational Rights and Privacy Act (FERPA): https://studentprivacy.ed.gov/ferpa
• Children's Online Privacy Protection Act (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa