Forward Email: Giải Pháp Chuyển Tiếp Email Tuân Thủ Mục 889 Của Bạn

Dịch vụ email chính phủ liên bang tuân thủ Mục 889

Lời Nói Đầu

Tại Forward Email, chúng tôi tin tưởng vào việc chuyển tiếp email đơn giản, an toàn và riêng tư cho mọi người. Chúng tôi biết rằng đối với nhiều tổ chức, đặc biệt là những tổ chức làm việc với chính phủ Hoa Kỳ, tuân thủ không chỉ là một từ khóa – mà là một điều cần thiết. Đảm bảo tuân thủ quy định liên bang về email là vô cùng quan trọng. Đó là lý do tại sao chúng tôi tự hào xác nhận dịch vụ chuyển tiếp email an toàn của mình được xây dựng để đáp ứng các yêu cầu nghiêm ngặt của liên bang, bao gồm Mục 889 của Đạo luật Ủy quyền Quốc phòng Quốc gia (NDAA).

Cam kết của chúng tôi đối với tuân thủ email chính phủ đã được thực hiện khi gần đây Học viện Hải quân Hoa Kỳ tiếp cận Forward Email. Họ yêu cầu dịch vụ chuyển tiếp email an toàn và cần tài liệu xác nhận việc tuân thủ các quy định liên bang, bao gồm tuân thủ Mục 889. Kinh nghiệm này là một nghiên cứu điển hình quý giá, chứng minh sự sẵn sàng và khả năng hỗ trợ các tổ chức được chính phủ tài trợ và đáp ứng các yêu cầu nghiêm ngặt của họ. Sự tận tâm này mở rộng đến tất cả người dùng của chúng tôi đang tìm kiếm một giải pháp email tập trung vào quyền riêng tư đáng tin cậy.

Hiểu Về Tuân Thủ Mục 889

Mục 889 là gì? Nói đơn giản, đây là một luật liên bang Hoa Kỳ cấm các cơ quan chính phủ sử dụng hoặc ký hợp đồng với các thực thể sử dụng thiết bị hoặc dịch vụ viễn thông và giám sát video từ các công ty cụ thể (như Huawei, ZTE, Hikvision, Dahua và Hytera). Quy định này, thường liên quan đến lệnh cấm Huaweilệnh cấm ZTE, giúp bảo vệ an ninh quốc gia.

Note

Mục 889 nhắm cụ thể vào thiết bị và dịch vụ từ Huawei, ZTE, Hytera, Hikvision và Dahua, bao gồm các công ty con và chi nhánh của họ.

Đối với một dịch vụ chuyển tiếp email cho hợp đồng chính phủ như Forward Email, điều này có nghĩa là đảm bảo không nhà cung cấp hạ tầng cơ sở nào của chúng tôi sử dụng thiết bị bị cấm này, giúp chúng tôi trở thành tuân thủ Mục 889.

Cách Forward Email Đạt Được Tuân Thủ Mục 889

Vậy, làm thế nào Forward Email tuân thủ Mục 889? Chúng tôi đạt được điều này thông qua việc lựa chọn cẩn thận các đối tác hạ tầng. Forward Email chỉ dựa vào hai nhà cung cấp chính cho hạ tầng tuân thủ Mục 889 của mình:

  1. Cloudflare: Đối tác chính của chúng tôi về dịch vụ mạng và bảo mật email Cloudflare.
  2. DataPacket: Nhà cung cấp chính của chúng tôi về hạ tầng máy chủ (chúng tôi sử dụng Digital Ocean và/hoặc Vultr cho dự phòng và sẽ sớm chuyển hoàn toàn sang sử dụng DataPacket – tất nhiên chúng tôi đã xác nhận tuân thủ Mục 889 bằng văn bản từ cả hai nhà cung cấp dự phòng này).

Important

Việc chúng tôi chỉ dựa vào Cloudflare và DataPacket, cả hai đều không sử dụng thiết bị bị cấm theo Mục 889, là nền tảng cho sự tuân thủ của chúng tôi. Cả CloudflareDataPacket đều cam kết tuân thủ các tiêu chuẩn bảo mật cao và không sử dụng thiết bị bị cấm theo Mục 889. Việc sử dụng Cloudflare và DataPacket để tuân thủ Mục 889 là nền tảng cho dịch vụ của chúng tôi.

Cam kết của Cloudflare

Cloudflare rõ ràng đề cập đến tuân thủ Mục 889 trong Bộ Quy Tắc Ứng Xử Bên Thứ Ba của họ. Họ tuyên bố:

"Theo Mục 889 của Đạo luật Ủy quyền Quốc phòng (NDAA), Cloudflare không sử dụng, hoặc cho phép trong chuỗi cung ứng của mình, thiết bị viễn thông, sản phẩm giám sát video, hoặc dịch vụ được sản xuất hoặc cung cấp bởi Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company, hoặc Dahua Technology Company (hoặc bất kỳ công ty con hoặc chi nhánh nào của các thực thể đó)."

(Nguồn: Bộ Quy Tắc Ứng Xử Bên Thứ Ba của Cloudflare, truy cập ngày 29 tháng 4 năm 2025)

Tuyên bố rõ ràng này xác nhận rằng hạ tầng của Cloudflare, mà Forward Email sử dụng, đáp ứng các yêu cầu của Mục 889.

Hạ tầng của DataPacket

DataPacket, nhà cung cấp máy chủ của chúng tôi, sử dụng thiết bị mạng hoàn toàn từ Arista NetworksCisco. Cả Arista và Cisco đều không nằm trong danh sách các công ty bị cấm theo Mục 889. Cả hai đều là nhà cung cấp uy tín được sử dụng rộng rãi trong các môi trường doanh nghiệp và chính phủ an toàn, nổi tiếng với việc tuân thủ các tiêu chuẩn bảo mật và tuân thủ nghiêm ngặt.

Bằng cách chỉ sử dụng CloudflareDataPacket, Forward Email đảm bảo toàn bộ chuỗi cung cấp dịch vụ của mình không có thiết bị bị cấm theo Mục 889, cung cấp dịch vụ chuyển tiếp email an toàn cho các cơ quan liên bang và những người dùng quan tâm đến bảo mật.

Vượt ra ngoài Mục 889: Tuân thủ Chính phủ rộng hơn

Cam kết của chúng tôi đối với bảo mật email chính phủ và tuân thủ không chỉ giới hạn ở Mục 889. Mặc dù Forward Email không trực tiếp xử lý hoặc lưu trữ dữ liệu chính phủ nhạy cảm như Thông tin Không phân loại Kiểm soát (CUI) theo cách mà một nền tảng SaaS lớn có thể làm, kiến trúc chuyển tiếp email mã nguồn mở của chúng tôi và việc dựa vào các nhà cung cấp an toàn, tuân thủ phù hợp với các nguyên tắc của các quy định quan trọng khác:

  • FAR (Quy định Mua sắm Liên bang): Bằng cách sử dụng hạ tầng tuân thủ và cung cấp dịch vụ thương mại đơn giản, chúng tôi cung cấp các nguyên tắc chuyển tiếp email tuân thủ FAR phù hợp cho các nhà thầu chính phủ.
  • Đạo luật Bảo mật & FISMA: Chúng tôi thiết kế với trọng tâm bảo mật quyền riêng tư, cung cấp các nguyên tắc email theo Đạo luật Bảo mật. Chúng tôi không lưu trữ email của bạn. Email được chuyển tiếp trực tiếp, giảm thiểu việc xử lý dữ liệu. Các nhà cung cấp hạ tầng của chúng tôi (Cloudflare, DataPacket) quản lý hệ thống của họ theo các tiêu chuẩn bảo mật cao phù hợp với các nguyên tắc email tuân thủ FISMA.
  • HIPAA: Đối với các tổ chức cần chuyển tiếp email tuân thủ HIPAA, Forward Email có thể là một phần của giải pháp tuân thủ. Vì chúng tôi không lưu trữ email, trách nhiệm tuân thủ chính thuộc về các hệ thống email đầu cuối. Tuy nhiên, lớp vận chuyển an toàn của chúng tôi hỗ trợ các yêu cầu HIPAA khi được sử dụng đúng cách.

Warning

Có thể cần một Thỏa thuận Đối tác Kinh doanh (BAA) với nhà cung cấp email cuối cùng của bạn, không phải Forward Email trực tiếp, vì chúng tôi không lưu trữ nội dung email của bạn (trừ khi bạn sử dụng lớp lưu trữ IMAP/POP3 mã hóa của chúng tôi).

Con Đường Tiến Tới: Mở Rộng Tầm Nhìn Tuân Thủ

Mặc dù việc tuân thủ Mục 889 của chúng tôi cung cấp một nền tảng quan trọng, đặc biệt đối với các nhà thầu liên bang, chúng tôi hiểu rằng các tổ chức và cơ quan chính phủ khác nhau có những nhu cầu quy định đa dạng và không ngừng phát triển. Tại Forward Email, sự minh bạch là yếu tố then chốt, và chúng tôi muốn chia sẻ quan điểm của mình về bức tranh tuân thủ rộng lớn hơn cũng như hướng đi trong tương lai.

Chúng tôi nhận thức được tầm quan trọng của các khuôn khổ và quy định như:

Vị Trí Hiện Tại và Mục Tiêu Tương Lai của Chúng Tôi:

Thiết kế cốt lõi của Forward Email – tập trung vào quyền riêng tư, mã nguồn mở, và giảm thiểu xử lý dữ liệu (đặc biệt trong dịch vụ chuyển tiếp email cơ bản của chúng tôi) – phù hợp tốt với nguyên tắc đằng sau nhiều quy định này. Các thực hành bảo mật hiện có của chúng tôi (mã hóa, hỗ trợ các tiêu chuẩn email hiện đại) và việc tuân thủ Mục 889 cung cấp một điểm khởi đầu vững chắc.

Tuy nhiên, việc đạt được chứng nhận hoặc ủy quyền chính thức cho các khuôn khổ như FedRAMP hoặc CMMC là một công việc lớn. Nó đòi hỏi tài liệu nghiêm ngặt, triển khai các kiểm soát kỹ thuật và thủ tục cụ thể (thường là hàng trăm kiểm soát), đánh giá độc lập (như 3PAO cho FedRAMP - Tổ chức Đánh giá Bên thứ ba), và giám sát liên tục.

Important

Tuân thủ không chỉ là về công nghệ; mà còn là các quy trình, chính sách được ghi chép và sự cảnh giác liên tục. Việc đạt được các chứng nhận như FedRAMP hoặc CMMC đòi hỏi đầu tư và thời gian đáng kể.

Cam Kết của Chúng Tôi:

Khi Forward Email phát triển và nhu cầu của khách hàng thay đổi, chúng tôi cam kết khám phá và theo đuổi các chứng nhận tuân thủ phù hợp. Điều này bao gồm kế hoạch:

  1. Đăng ký SAM: Để tạo điều kiện cho việc hợp tác trực tiếp với các cơ quan liên bang Hoa Kỳ.
  2. Chính thức hóa Quy trình: Nâng cao tài liệu và thủ tục nội bộ để phù hợp với các tiêu chuẩn như NIST SP 800-171, cơ sở cho CMMC.
  3. Đánh giá Con đường FedRAMP: Đánh giá các yêu cầu và khả năng theo đuổi ủy quyền FedRAMP, có thể bắt đầu với mức Low hoặc Moderate, có thể tận dụng mô hình LI-SaaS khi phù hợp.
  4. Hỗ trợ Các Nhu Cầu Cụ Thể: Giải quyết các yêu cầu như HIPAA (có thể thông qua BAAs và cấu hình cụ thể cho dữ liệu lưu trữ) và FERPA (thông qua các điều khoản hợp đồng và kiểm soát phù hợp) khi chúng tôi hợp tác nhiều hơn với các tổ chức y tế và giáo dục. Hành trình này đòi hỏi sự lập kế hoạch cẩn thận và đầu tư. Mặc dù chúng tôi không có thời gian cụ thể ngay lập tức cho tất cả các chứng nhận, việc củng cố vị thế tuân thủ để đáp ứng nhu cầu của chính phủ và các ngành công nghiệp được quản lý là một phần quan trọng trong lộ trình của chúng tôi.

Note

Chúng tôi tin rằng bản chất mã nguồn mở của mình mang lại sự minh bạch độc đáo trong suốt quá trình này, cho phép cộng đồng và khách hàng của chúng tôi thấy được cam kết của chúng tôi một cách trực tiếp.

Chúng tôi sẽ tiếp tục cập nhật cho cộng đồng khi đạt được những cột mốc quan trọng trong hành trình tuân thủ của mình.

Tại sao điều này quan trọng đối với bạn

Lựa chọn dịch vụ chuyển tiếp email tuân thủ Mục 889 như Forward Email có nghĩa là:

  • An tâm: Đặc biệt dành cho các cơ quan chính phủ, nhà thầu và các tổ chức quan tâm đến bảo mật.
  • Giảm rủi ro: Tránh các xung đột tiềm ẩn với quy định liên bang về email.
  • Niềm tin: Thể hiện cam kết về bảo mật và tính toàn vẹn chuỗi cung ứng.

Forward Email cung cấp một cách đơn giản, đáng tin cậy và tuân thủ để quản lý nhu cầu chuyển tiếp email cho tên miền tùy chỉnh của bạn.

Chuyển tiếp Email An toàn, Tuân thủ Bắt đầu Từ Đây

Forward Email cam kết cung cấp dịch vụ chuyển tiếp email an toàn, riêng tư và mã nguồn mở. Việc tuân thủ Mục 889 của chúng tôi, đạt được thông qua hợp tác với CloudflareDataPacket (phản ánh công việc tuân thủ Forward Email cho Học viện Hải quân Hoa Kỳ), là minh chứng cho cam kết này. Dù bạn là tổ chức chính phủ, nhà thầu hay đơn giản là quan tâm đến bảo mật email chính phủ, Forward Email được xây dựng dành cho bạn.

Sẵn sàng cho chuyển tiếp email an toàn, tuân thủ? Đăng ký miễn phí ngay hôm nay!

Tài liệu tham khảo