ส่งต่ออีเมล: โซลูชันการส่งต่ออีเมลที่สอดคล้องกับมาตรา 889 ของคุณ

บริการอีเมลรัฐบาลกลางที่สอดคล้องกับมาตรา 889

คำนำ

ที่ Forward Email เราเชื่อในการส่งต่ออีเมลที่เรียบง่าย ปลอดภัย และเป็นส่วนตัวสำหรับทุกคน เรารู้ดีว่าสำหรับหลายองค์กร โดยเฉพาะอย่างยิ่งที่ทำงานกับรัฐบาลสหรัฐฯ การปฏิบัติตามกฎระเบียบไม่ใช่แค่คำพูดเท่านั้น – แต่เป็นสิ่งจำเป็น การรับรองการปฏิบัติตาม ข้อบังคับของรัฐบาลกลางสำหรับอีเมล เป็นสิ่งสำคัญ นั่นคือเหตุผลที่เราภูมิใจที่จะยืนยันว่า บริการ ส่งต่ออีเมลที่ปลอดภัย ของเราถูกสร้างขึ้นเพื่อตอบสนองข้อกำหนดของรัฐบาลกลางที่เข้มงวด รวมถึง มาตรา 889 ของ พระราชบัญญัติอนุมัติการป้องกันประเทศแห่งชาติ (NDAA)

ความมุ่งมั่นของเราในการ ปฏิบัติตามข้อกำหนดอีเมลของรัฐบาล ได้ถูกนำไปใช้จริงเมื่อเร็วๆ นี้ เมื่อ US Naval Academy ติดต่อ Forward Email พวกเขาต้องการบริการ ส่งต่ออีเมลที่ปลอดภัย และต้องการเอกสารยืนยันการปฏิบัติตามข้อบังคับของรัฐบาลกลาง รวมถึง การปฏิบัติตามมาตรา 889 ประสบการณ์นี้เป็นกรณีศึกษาที่มีคุณค่า แสดงให้เห็นถึงความพร้อมและความสามารถของเราในการสนับสนุนองค์กรที่ได้รับทุนจากรัฐบาลและตอบสนองความต้องการที่เข้มงวดของพวกเขา ความทุ่มเทนี้ขยายไปยังผู้ใช้ทุกคนที่กำลังมองหาโซลูชันอีเมลที่เน้นความเป็นส่วนตัวและเชื่อถือได้

ความเข้าใจเกี่ยวกับการปฏิบัติตามมาตรา 889

มาตรา 889 คืออะไร? ง่ายๆ คือ เป็นกฎหมายรัฐบาลกลางของสหรัฐฯ ที่ห้ามหน่วยงานรัฐบาลใช้หรือทำสัญญากับหน่วยงานที่ใช้บริการหรืออุปกรณ์โทรคมนาคมและกล้องวงจรปิดจากบริษัทบางแห่ง (เช่น Huawei, ZTE, Hikvision, Dahua และ Hytera) กฎนี้ซึ่งมักเกี่ยวข้องกับ การแบน Huawei และ การแบน ZTE ช่วยปกป้องความมั่นคงของชาติ

Note

มาตรา 889 มุ่งเป้าไปที่อุปกรณ์และบริการจาก Huawei, ZTE, Hytera, Hikvision และ Dahua รวมถึงบริษัทในเครือและพันธมิตรของพวกเขาโดยเฉพาะ

สำหรับ บริการส่งต่ออีเมลสำหรับสัญญาของรัฐบาล เช่น Forward Email หมายความว่าต้องมั่นใจว่าไม่มีผู้ให้บริการโครงสร้างพื้นฐานของเราใช้เครื่องมือที่ถูกห้ามตามมาตรานี้ ทำให้เราสามารถเป็น ผู้ปฏิบัติตามมาตรา 889 ได้

วิธีที่ Forward Email บรรลุการปฏิบัติตามมาตรา 889

แล้ว Forward Email ปฏิบัติตามมาตรา 889 ได้อย่างไร? เราทำได้โดยการคัดเลือกพันธมิตรโครงสร้างพื้นฐานอย่างรอบคอบ Forward Email ใช้ผู้ให้บริการหลักสองรายสำหรับ โครงสร้างพื้นฐานที่สอดคล้องกับมาตรา 889:

Cloudflare: พันธมิตรหลักของเราสำหรับบริการเครือข่ายและ ความปลอดภัยอีเมลของ Cloudflare
DataPacket: ผู้ให้บริการหลักของเราในด้านโครงสร้างพื้นฐานเซิร์ฟเวอร์ (เราใช้ Digital Ocean และ/หรือ Vultr สำหรับการสำรองข้อมูลและจะเปลี่ยนไปใช้ DataPacket เพียงรายเดียวในเร็วๆ นี้ – แน่นอนว่าเราได้รับการยืนยันเป็นลายลักษณ์อักษรว่าปฏิบัติตามมาตรา 889 จากผู้ให้บริการสำรองข้อมูลทั้งสองรายนี้)

Important

การพึ่งพาเฉพาะ Cloudflare และ DataPacket ซึ่งไม่มีการใช้เครื่องมือที่ถูกห้ามตามมาตรา 889 เป็นหัวใจสำคัญของการปฏิบัติตามของเรา ทั้ง Cloudflare และ DataPacket มุ่งมั่นในมาตรฐานความปลอดภัยสูงและไม่ใช้เครื่องมือที่ถูกห้ามภายใต้ Section 889 การใช้ Cloudflare และ DataPacket เพื่อให้เป็นไปตาม Section 889 เป็นพื้นฐานสำคัญของบริการของเรา

ความมุ่งมั่นของ Cloudflare

Cloudflare ได้กล่าวอย่างชัดเจนเกี่ยวกับ การปฏิบัติตาม Section 889 ใน Third Party Code of Conduct ของพวกเขา พวกเขาระบุว่า:

"ภายใต้ Section 889 ของพระราชบัญญัติอนุมัติการป้องกันประเทศแห่งชาติ (NDAA) Cloudflare ไม่ใช้ หรืออนุญาตในห่วงโซ่อุปทานของตนให้ใช้เครื่องมือสื่อสาร โทรทัศน์วงจรปิด หรือบริการที่ผลิตหรือจัดหาโดย Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company หรือ Dahua Technology Company (หรือบริษัทในเครือหรือบริษัทสาขาของหน่วยงานดังกล่าว)"

(ที่มา: Cloudflare Third Party Code of Conduct, ดึงข้อมูลเมื่อ 29 เมษายน 2025)

คำชี้แจงที่ชัดเจนนี้ยืนยันว่าโครงสร้างพื้นฐานของ Cloudflare ซึ่ง Forward Email ใช้ประโยชน์นั้นเป็นไปตามข้อกำหนดของ Section 889

โครงสร้างพื้นฐานของ DataPacket

DataPacket ผู้ให้บริการเซิร์ฟเวอร์ของเรา ใช้อุปกรณ์เครือข่ายเฉพาะจาก Arista Networks และ Cisco เท่านั้น ทั้ง Arista และ Cisco ไม่ได้อยู่ในรายชื่อบริษัทที่ถูกห้ามภายใต้ Section 889 ทั้งสองเป็นผู้จำหน่ายที่มีชื่อเสียงและใช้กันอย่างแพร่หลายในองค์กรและหน่วยงานรัฐบาลที่มีความปลอดภัยสูง และเป็นที่รู้จักในด้านการปฏิบัติตามมาตรฐานความปลอดภัยและการปฏิบัติตามกฎระเบียบอย่างเข้มงวด

โดยการใช้เพียง Cloudflare และ DataPacket เท่านั้น Forward Email จึงมั่นใจได้ว่าห่วงโซ่การให้บริการทั้งหมดของเราปราศจากอุปกรณ์ที่ถูกห้ามตาม Section 889 ซึ่งมอบ การส่งต่ออีเมลที่ปลอดภัยสำหรับหน่วยงานรัฐบาล และผู้ใช้ที่ใส่ใจเรื่องความปลอดภัยอื่นๆ

เกินกว่าข้อกำหนด Section 889: การปฏิบัติตามกฎระเบียบรัฐบาลที่กว้างขึ้น

ความมุ่งมั่นของเราในเรื่อง ความปลอดภัยและการปฏิบัติตามกฎระเบียบของอีเมลรัฐบาล ขยายไปไกลกว่าข้อกำหนด Section 889 แม้ว่า Forward Email เองจะไม่ได้ประมวลผลหรือจัดเก็บข้อมูลรัฐบาลที่มีความละเอียดอ่อน เช่น Controlled Unclassified Information (CUI) ในลักษณะเดียวกับแพลตฟอร์ม SaaS ขนาดใหญ่ แต่สถาปัตยกรรมการส่งต่ออีเมลแบบโอเพนซอร์สของเราและการพึ่งพาผู้ให้บริการที่ปลอดภัยและปฏิบัติตามกฎระเบียบสอดคล้องกับหลักการของกฎระเบียบสำคัญอื่นๆ ดังนี้:

FAR (Federal Acquisition Regulation): ด้วยการใช้โครงสร้างพื้นฐานที่ปฏิบัติตามกฎระเบียบและการให้บริการเชิงพาณิชย์ที่เรียบง่าย เราจึงนำเสนอหลักการส่งต่ออีเมลที่สอดคล้องกับ FAR เหมาะสำหรับผู้รับเหมาของรัฐบาล
Privacy Act & FISMA: เรามุ่งเน้นเรื่องความเป็นส่วนตัวตั้งแต่ต้นแบบ โดยเสนอหลักการส่งต่ออีเมลที่สอดคล้องกับ Privacy Act เราไม่จัดเก็บอีเมลของคุณ อีเมลจะถูกส่งต่อโดยตรงเพื่อลดการจัดการข้อมูล ผู้ให้บริการโครงสร้างพื้นฐานของเรา (Cloudflare, DataPacket) บริหารจัดการระบบของพวกเขาตามมาตรฐานความปลอดภัยสูงที่สอดคล้องกับหลักการส่งต่ออีเมลที่ปฏิบัติตาม FISMA
HIPAA: สำหรับองค์กรที่ต้องการ การส่งต่ออีเมลที่ปฏิบัติตาม HIPAA Forward Email สามารถเป็นส่วนหนึ่งของโซลูชันที่ปฏิบัติตามกฎระเบียบได้ เนื่องจากเราไม่จัดเก็บอีเมล ความรับผิดชอบหลักในการปฏิบัติตามกฎระเบียบจะอยู่ที่ระบบอีเมลปลายทาง อย่างไรก็ตาม ชั้นการขนส่งที่ปลอดภัยของเราสนับสนุนข้อกำหนด HIPAA เมื่อใช้งานอย่างถูกต้อง

Warning

อาจจำเป็นต้องมี Business Associate Agreement (BAA) กับผู้ให้บริการอีเมลปลายทางของคุณ ไม่ใช่กับ Forward Email เอง เนื่องจากเราไม่จัดเก็บเนื้อหาอีเมลของคุณ (เว้นแต่คุณจะใช้ ชั้นจัดเก็บ IMAP/POP3 ที่เข้ารหัสของเรา)

เส้นทางของเราไปข้างหน้า: การขยายขอบเขตการปฏิบัติตามข้อกำหนด

แม้ว่าการปฏิบัติตามมาตรา 889 จะเป็นรากฐานที่สำคัญ โดยเฉพาะสำหรับผู้รับเหมาของรัฐบาลกลาง แต่เราก็เข้าใจว่าองค์กรและหน่วยงานรัฐบาลต่าง ๆ มีความต้องการด้านกฎระเบียบที่หลากหลายและเปลี่ยนแปลงอยู่เสมอ ที่ Forward Email ความโปร่งใสเป็นสิ่งสำคัญ และเราต้องการแบ่งปันมุมมองของเราเกี่ยวกับภาพรวมของการปฏิบัติตามข้อกำหนดที่กว้างขึ้นและทิศทางในอนาคตของเรา

เราตระหนักถึงความสำคัญของกรอบงานและกฎระเบียบต่าง ๆ เช่น:

System for Award Management (SAM): จำเป็นสำหรับการทำสัญญาโดยตรงกับรัฐบาลกลาง
FAR (Federal Acquisition Regulation): รวมถึงข้อกำหนดมาตรฐาน เช่น FAR 52.212-4 สำหรับบริการเชิงพาณิชย์
DFARS (Defense Federal Acquisition Regulation Supplement): โดยเฉพาะ DFARS 252.239-7010 สำหรับบริการคลาวด์ของกระทรวงกลาโหม
CMMC (Cybersecurity Maturity Model Certification): จำเป็นสำหรับผู้รับเหมาของกระทรวงกลาโหมที่จัดการกับ Federal Contract Information (FCI) หรือ CUI
NIST SP 800-171: เป็นพื้นฐานสำหรับ CMMC ระดับ 2 เน้นการปกป้อง CUI (NIST - สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ)
FedRAMP (Federal Risk and Authorization Management Program): มาตรฐานสำหรับบริการคลาวด์ที่ใช้โดยหน่วยงานรัฐบาลกลาง
FISMA (Federal Information Security Modernization Act): กรอบงานโดยรวมสำหรับความปลอดภัยข้อมูลของรัฐบาลกลาง
HIPAA (Health Insurance Portability and Accountability Act): สำหรับการจัดการข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI)
FERPA (Family Educational Rights and Privacy Act): สำหรับการปกป้องบันทึกการศึกษาของนักเรียน
COPPA (Children's Online Privacy Protection Act): สำหรับบริการที่เกี่ยวข้องกับเด็กอายุต่ำกว่า 13 ปี

สถานะปัจจุบันและเป้าหมายในอนาคตของเรา:

การออกแบบหลักของ Forward Email – ที่เน้น ความเป็นส่วนตัว, โอเพนซอร์ส, และลดการจัดการข้อมูลให้น้อยที่สุด (โดยเฉพาะในบริการ ส่งต่ออีเมล พื้นฐานของเรา) – สอดคล้องกับ หลักการ เบื้องหลังกฎระเบียบเหล่านี้หลายข้อ การปฏิบัติด้านความปลอดภัยที่มีอยู่ของเรา (การเข้ารหัส, การสนับสนุนมาตรฐานอีเมลสมัยใหม่) และการปฏิบัติตามมาตรา 889 เป็นจุดเริ่มต้นที่แข็งแกร่ง

อย่างไรก็ตาม การได้รับการรับรองหรือการอนุญาตอย่างเป็นทางการสำหรับกรอบงานเช่น FedRAMP หรือ CMMC เป็นงานที่ท้าทายมาก ซึ่งเกี่ยวข้องกับเอกสารที่เข้มงวด การนำมาตรการทางเทคนิคและขั้นตอนเฉพาะ (ซึ่งมักมีจำนวนหลายร้อยข้อ) การประเมินโดยบุคคลที่สาม (เช่น 3PAO สำหรับ FedRAMP - องค์กรประเมินบุคคลที่สาม) และการตรวจสอบอย่างต่อเนื่อง

Important

การปฏิบัติตามข้อกำหนดไม่ได้เกี่ยวกับเทคโนโลยีเพียงอย่างเดียว แต่เกี่ยวข้องกับกระบวนการที่มีเอกสาร นโยบาย และความระมัดระวังอย่างต่อเนื่อง การได้รับการรับรองเช่น FedRAMP หรือ CMMC ต้องใช้การลงทุนและเวลามาก

คำมั่นสัญญาของเรา:

ในขณะที่ Forward Email เติบโตขึ้นและความต้องการของลูกค้าเปลี่ยนแปลงไป เรามุ่งมั่นที่จะสำรวจและดำเนินการรับรองการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง ซึ่งรวมถึงแผนการสำหรับ:

การลงทะเบียน SAM: เพื่ออำนวยความสะดวกในการติดต่อโดยตรงกับหน่วยงานรัฐบาลกลางสหรัฐฯ
การทำให้กระบวนการเป็นทางการ: ปรับปรุงเอกสารภายในและขั้นตอนของเราให้สอดคล้องกับมาตรฐานเช่น NIST SP 800-171 ซึ่งเป็นพื้นฐานของ CMMC
การประเมินเส้นทาง FedRAMP: ประเมินข้อกำหนดและความเป็นไปได้ในการดำเนินการขออนุญาต FedRAMP โดยเริ่มต้นจากระดับ Low หรือ Moderate เป็นหลัก อาจใช้โมเดล LI-SaaS เมื่อเหมาะสม
การสนับสนุนความต้องการเฉพาะ: ตอบสนองข้อกำหนดเช่น HIPAA (อาจผ่าน BAA และการตั้งค่าที่เฉพาะเจาะจงสำหรับข้อมูลที่จัดเก็บ) และ FERPA (ผ่านข้อกำหนดสัญญาและการควบคุมที่เหมาะสม) เมื่อเรามีการติดต่อกับสถาบันด้านสุขภาพและการศึกษาเพิ่มขึ้น การเดินทางครั้งนี้ต้องการการวางแผนและการลงทุนอย่างรอบคอบ แม้ว่าเราจะยังไม่มีกรอบเวลาที่ชัดเจนสำหรับการรับรองทั้งหมด แต่การเสริมสร้างความเข้มแข็งในด้านการปฏิบัติตามข้อกำหนดเพื่อให้ตรงกับความต้องการของรัฐบาลและอุตสาหกรรมที่ถูกควบคุมเป็นส่วนสำคัญของแผนงานของเรา

Note

เราเชื่อว่าธรรมชาติ โอเพ่นซอร์ส ของเรามอบความโปร่งใสที่ไม่เหมือนใครตลอดกระบวนการนี้ ทำให้ชุมชนและลูกค้าของเราเห็นความมุ่งมั่นของเราอย่างชัดเจน

เราจะอัปเดตชุมชนของเราอย่างต่อเนื่องเมื่อเราบรรลุเป้าหมายสำคัญในเส้นทางการปฏิบัติตามข้อกำหนดของเรา

ทำไมเรื่องนี้ถึงสำคัญสำหรับคุณ

การเลือกใช้บริการ ส่งต่ออีเมลที่สอดคล้องกับ Section 889 เช่น Forward Email หมายถึง:

ความสบายใจ: โดยเฉพาะสำหรับหน่วยงานรัฐบาล ผู้รับเหมา และองค์กรที่ใส่ใจด้านความปลอดภัย
ลดความเสี่ยง: หลีกเลี่ยงความขัดแย้งที่อาจเกิดขึ้นกับ ข้อกำหนดของรัฐบาลกลางสำหรับอีเมล
ความไว้วางใจ: แสดงให้เห็นถึงความมุ่งมั่นในด้านความปลอดภัยและความสมบูรณ์ของห่วงโซ่อุปทาน

Forward Email มอบวิธีที่ง่าย เชื่อถือได้ และ สอดคล้อง ในการจัดการความต้องการ ส่งต่ออีเมลโดเมนของคุณเอง

การส่งต่ออีเมลที่ปลอดภัยและสอดคล้องเริ่มต้นที่นี่

Forward Email มุ่งมั่นที่จะให้บริการ ส่งต่ออีเมลที่ปลอดภัย เป็นส่วนตัว และโอเพ่นซอร์ส การ ปฏิบัติตาม Section 889 ของเรา ซึ่งเกิดขึ้นผ่านความร่วมมือกับ Cloudflare และ DataPacket (สะท้อนถึงงาน Forward Email compliance for US Naval Academy) เป็นเครื่องยืนยันถึงความมุ่งมั่นนี้ ไม่ว่าคุณจะเป็นหน่วยงานรัฐบาล ผู้รับเหมา หรือเพียงแค่ให้ความสำคัญกับ ความปลอดภัยอีเมลของรัฐบาล Forward Email ถูกสร้างขึ้นเพื่อคุณ

พร้อมสำหรับ การส่งต่ออีเมลที่ปลอดภัยและสอดคล้อง หรือยัง? สมัครฟรีวันนี้!

เอกสารอ้างอิง

Section 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
Cloudflare: https://www.cloudflare.com/
Cloudflare Third Party Code of Conduct: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
DataPacket: https://datapacket.com/
System for Award Management (SAM): https://sam.gov/
Federal Acquisition Regulation (FAR): https://www.acquisition.gov/browse/index/far
FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
Defense Federal Acquisition Regulation Supplement (DFARS): https://www.acquisition.gov/dfars
DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
Cybersecurity Maturity Model Certification (CMMC): https://dodcio.defense.gov/cmmc/About/
NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
Federal Risk and Authorization Management Program (FedRAMP): https://www.fedramp.gov/
Federal Information Security Modernization Act (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
Health Insurance Portability and Accountability Act (HIPAA): https://www.hhs.gov/hipaa/index.html
Family Educational Rights and Privacy Act (FERPA): https://studentprivacy.ed.gov/ferpa
Children's Online Privacy Protection Act (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa