मुख्य सामग्री पर जाएं

स्वास्थ्य-आईएसएसी आचार संहिता

हमारी पारस्परिक रक्षा को सक्षम करने के लिए आवश्यक सहयोग के एक हिस्से के रूप में सूचना के मूल्यवान आदान-प्रदान को संरक्षित करने और बढ़ावा देने के लिए, हेल्थ-आईएसएसी, इंक. (हेल्थ-आईएसएसी) ने सभी हेल्थ-आईएसएसी सदस्यों, कर्मचारियों, अधिकारियों, निदेशकों, विक्रेताओं, ठेकेदारों, स्वयंसेवकों, इवेंट में भाग लेने वालों और उनके मेहमानों (सामूहिक रूप से, "प्रतिभागी") के लिए अपेक्षाओं को स्पष्ट करने के लिए यह आचार संहिता स्थापित की है। प्रतिभागियों को हेल्थ-आईएसएसी कार्य समूहों, कार्यशालाओं, शिखर सम्मेलनों, बैठकों, गतिविधियों, कार्यक्रमों और आयोजनों (सामूहिक रूप से "कार्यक्रम") में बातचीत करने और भाग लेने और सुरक्षित चैट चैनल, एचटीआईपी और अन्य चर्चा मंचों के माध्यम से जानकारी साझा करने का अनूठा अवसर मिलता है। ऐसा वातावरण बनाए रखने के लिए जिसमें सभी प्रतिभागी स्वतंत्र रूप से जानकारी साझा कर सकें और हेल्थ-आईएसएसी (सभी माध्यमों से)

सभी प्रतिभागी निम्नलिखित सिद्धांतों को स्वीकार करते हैं और बनाए रखने के लिए सहमत हैं:

1. ट्रैफिक लाइट प्रोटोकॉल का अनुपालन।
  1. किसी भी प्रतिभागी द्वारा रिपोर्टिंग, साझाकरण या विश्लेषण के लिए प्रकट की गई या अन्यथा प्रस्तुत की गई सभी जानकारी जिसमें हेल्थ-आईएसएसी द्वारा प्रदान किए गए कार्यक्रमों और सेवाओं के संबंध में प्रतिभागी या हेल्थ-आईएसएसी द्वारा संसाधित, साझा, संग्रहीत, संग्रहीत या प्रकट की गई कोई भी जानकारी शामिल है (सामूहिक रूप से "साझा जानकारी" के रूप में संदर्भित) को प्रकट करने वाले पक्ष (प्रतिभागी या हेल्थ-आईएसएसी) द्वारा प्रारंभिक प्रकटीकरण के समय वर्गीकृत किया जाएगा और उसके बाद हेल्थ-आईएसएसी ट्रैफ़िक लाइट प्रोटोकॉल ("टीएलपी") के तहत इसके वर्गीकरण के अनुसार अन्य प्रतिभागियों और हेल्थ-आईएसएसी द्वारा प्राप्त और संभाला जाएगा। टीएलपी को यहां देखा और डाउनलोड किया जा सकता है https://www.heath-isac.org/landing-page/tlp/किसी विशिष्ट टीएलपी पदनाम के बिना प्रस्तुत की गई कोई भी साझा जानकारी, टीएलपी एम्बर मानी जाएगी।
  2. किसी प्रतिभागी द्वारा प्रकट की गई सभी साझा जानकारी का उपयोग हेल्थ-आईएसएसी द्वारा गुमनाम और/या समेकित तरीके से हेल्थ-आईएसएसी और उसके सदस्यों के लाभ के लिए मूल रूप से निर्दिष्ट टीएलपी वर्गीकरण के अनुसार किया जा सकता है। किसी विशेष प्रतिभागी का श्रेय तब तक शामिल नहीं किया जाएगा जब तक कि प्रकट करने वाले प्रतिभागी द्वारा विशेष रूप से अधिकृत न किया गया हो।
  3. साझा जानकारी प्राप्त करने वाले किसी भी प्रतिभागी को साझा जानकारी का उपयोग केवल अपने आंतरिक सुरक्षा उद्देश्यों के लिए करने की अनुमति होगी, और यह सुनिश्चित करने के लिए जिम्मेदार होगा कि साझा जानकारी केवल उसके कर्मचारियों को आवश्यकता के आधार पर और ट्रैफ़िक लाइट प्रोटोकॉल ("प्राप्तकर्ता") के अनुसार ही प्रसारित की जाए। यदि किसी प्रतिभागी ने किसी प्रबंधित सुरक्षा सेवा प्रदाता (MSSP) या अन्य विक्रेताओं या अनुबंधित समर्थन ("ठेकेदार") को नियुक्त किया है जो किसी प्रतिभागी की ओर से कोई साझा जानकारी प्राप्त करेगा, तो प्रतिभागी स्वीकार करता है कि यह सुनिश्चित करने के लिए जिम्मेदार है कि उसके ठेकेदार TLP को समझें, TLP का पालन करें, और किसी भी परिस्थिति में किसी भी साझा जानकारी का खुलासा नहीं किया जाना चाहिए, या ठेकेदारों द्वारा स्वयं या किसी अन्य ग्राहक के लाभ के लिए उपयोग नहीं किया जाना चाहिए। प्रतिभागियों को यह सुनिश्चित करना चाहिए कि उनके सभी प्राप्तकर्ता और ठेकेदार TLP वर्गीकरण प्रणाली से अवगत हैं और उसे समझते हैं
  4. प्रतिभागियों को पर्याप्त और उचित भौतिक और साइबर उपाय, नीतियां और प्रक्रियाएं प्रदान करनी होंगी और उन्हें बनाए रखना होगा ताकि (i) साझा जानकारी की सुरक्षा और गोपनीयता सुनिश्चित हो और टीएलपी वर्गीकरण के अनुसार उचित हैंडलिंग हो, (ii) ऐसी साझा जानकारी की सुरक्षा या अखंडता के लिए किसी भी अनुमानित खतरे या कमजोरियों से सुरक्षा हो, (iii) ऐसी साझा जानकारी की अनधिकृत पहुंच या उपयोग से सुरक्षा हो जो इसके टीएलपी वर्गीकरण का उल्लंघन करती हो और (iv) जहां संभव हो, प्रतिभागियों द्वारा धारा 5(बी) के अनुसार साझा की गई जानकारी को छोड़कर, ऐसी साझा जानकारी का पूर्ण, सुरक्षित और स्थायी निपटान सुनिश्चित हो, जैसा कि प्रतिभागी द्वारा निर्देशित हो सकता है या लागू कानून द्वारा आवश्यक हो सकता है।
  5. यदि कोई वास्तविक या उचित रूप से संदिग्ध (ए) किसी साझा जानकारी तक अनधिकृत या गैरकानूनी पहुंच या प्रकटीकरण या प्रसार है जो इसके टीएलपी वर्गीकरण का उल्लंघन करता है, या (बी) किसी भी सुविधा, हार्डवेयर, कंप्यूटर नेटवर्क या सिस्टम तक अनधिकृत पहुंच है जिसमें कोई साझा जानकारी शामिल है (सामूहिक रूप से, "सुरक्षा घटनाएं"), तो प्रतिभागी तुरंत स्वास्थ्य-आईएसएसी और खुलासा करने वाले प्रतिभागी (सामूहिक रूप से "खुलासा करने वाली पार्टी" के रूप में संदर्भित) को सूचित करेगा। ऊपर दी गई सूचना के अलावा, जहां कोई सुरक्षा घटना हुई है, प्रतिभागी सुरक्षा घटना के कारण होने वाले नुकसान को कम करने के लिए तुरंत सभी आवश्यक कदम उठाएगा।
  6. हेल्थ-आईएसएसी सदस्यता सूची, चाहे वह सदस्यता निर्देशिका में संकलित हो या अन्यथा, हेल्थ-आईएसएसी की गोपनीय और स्वामित्व वाली जानकारी है, और इसे हर समय टीएलपी एम्बर के रूप में माना जाना चाहिए। हेल्थ-आईएसएसी और ऐसे सदस्य की पूर्व लिखित स्वीकृति के बिना हेल्थ-आईएसएसी में किसी भी संगठन की सदस्यता का कोई खुलासा नहीं किया जाएगा।
  7. प्रतिभागी को हर समय टीएलपी वर्गीकरण और इस धारा 1 का अनुपालन करना होगा और यह स्वीकार करना होगा कि टीएलपी वर्गीकरण या इस धारा 1 के अनुसार साझा जानकारी को संभालने में किसी भी प्रकार की विफलता के परिणामस्वरूप किसी भी कार्यक्रम में प्रतिभागी के क्रेडेंशियल्स को तत्काल निलंबित, समाप्त या रद्द किया जा सकता है, और कार्यक्रम को तुरंत छोड़ने का अनुरोध किया जा सकता है।
2. ईमानदार और नैतिक आचरण।

खुली बातचीत और सूचना और प्रतिक्रियाओं का आदान-प्रदान स्वास्थ्य-आईएसएसी व्यवसाय और हमारे प्रतिभागियों की सफलता के लिए महत्वपूर्ण है। प्रतिभागियों को आंतरिक और बाहरी दोनों तरह के व्यवहारों में ईमानदारी, नैतिकता और निष्पक्षता से काम करने का प्रयास करना चाहिए, जिसमें अन्य प्रतिभागियों, स्वास्थ्य-आईएसएसी और उसके कर्मचारियों और किसी भी अन्य तीसरे पक्ष के साथ बातचीत शामिल है जिसके साथ प्रतिभागी या स्वास्थ्य-आईएसएसी व्यवसाय कर सकते हैं। प्रतिभागियों के बीच साझा किए गए बयान और जानकारी एंटीट्रस्ट कानूनों का उल्लंघन नहीं करेंगे, और अपमानजनक, असत्य, भ्रामक, भ्रामक या धोखाधड़ी नहीं होंगे। प्रतिभागियों को हेरफेर, छुपाने, विशेषाधिकार प्राप्त जानकारी का दुरुपयोग, भौतिक तथ्यों का गलत प्रतिनिधित्व, या किसी अन्य अनुचित व्यवहार अभ्यास के माध्यम से किसी का अनुचित लाभ नहीं उठाना चाहिए।

3. अविश्वास.

स्वास्थ्य-आईएसएसी कार्यक्रम अपने स्वभाव से ही प्रतिस्पर्धियों को एक साथ लाते हैं। सभी स्वास्थ्य-आईएसएसी कार्यक्रमों में, प्रतिभागियों से लागू प्रतिस्पर्धा विरोधी और प्रतिस्पर्धा कानूनों के अनुपालन में कार्य करने की अपेक्षा की जाएगी, और संवेदनशील विषयों पर चर्चा से बचना होगा जो प्रतिस्पर्धा विरोधी चिंताएँ पैदा कर सकते हैं जैसे कि मूल्य निर्धारण की चर्चा (जिसमें भत्ते और क्रेडिट शर्तों जैसे मूल्य निर्धारण के तत्व शामिल हैं)। चर्चाओं में मौखिक और लिखित दोनों शामिल हैं, जिसमें सोशल मीडिया या चैट रूम में पोस्ट शामिल हैं। स्वास्थ्य-आईएसएसी कार्यक्रमों में प्रतिभागियों को न केवल गैरकानूनी गतिविधियों से बचने के महत्व को याद रखना चाहिए, बल्कि गैरकानूनी गतिविधि की उपस्थिति से भी बचना चाहिए।

4। बौद्धिक सम्पदा
  1. प्रतिभागियों को हेल्थ-आईएसएसी या किसी अन्य प्रतिभागी की बौद्धिक संपदा का उपयोग, प्रकटीकरण, प्रेषण, भंडारण, विमोचन या विमोचन के लिए प्रेरित नहीं करना चाहिए, सिवाय हेल्थ-आईएसएसी कार्यक्रम के संबंध में और टीएलपी के पूर्ण अनुपालन में।
  2. डिजिटल मिलेनियम कॉपीराइट एक्ट ("DMCA") और अन्य लागू कानूनों के अनुसार, हेल्थ-आईएसएसी ने उचित परिस्थितियों में, दूसरों के बौद्धिक संपदा अधिकारों का उल्लंघन करने वाले प्रतिभागियों की सदस्यता या हेल्थ-आईएसएसी कार्यक्रमों में भागीदारी समाप्त करने की नीति अपनाई है। ज्ञात या संदिग्ध आईपीआर उल्लंघनों की रिपोर्ट यहाँ की जा सकती है:
    ध्यान दें: DMCA/IPR उल्लंघन
    स्वास्थ्य-आईएसएसी, इंक.
    12249 साइंस ड्राइव, सुइट 370
    ऑरलैंडो, फ्लोरिडा 32826
    या ईमेल द्वारा: support@h-isac.org
    विषय पंक्ति में DMCA/IPR उल्लंघन
5. स्वास्थ्य-आईएसएसी कार्यक्रमों के दौरान निषिद्ध कार्य

हेल्थ-आईएसएसी सभी हेल्थ-आईएसएसी इवेंट्स में सभी प्रतिभागियों के लिए एक सुरक्षित, उत्पादक और स्वागत करने वाला वातावरण प्रदान करने के लिए प्रतिबद्ध है, चाहे वे वर्चुअल या व्यक्तिगत रूप से भाग ले रहे हों। हेल्थ-आईएसएसी सभी के लिए उत्पीड़न-मुक्त इवेंट अनुभव प्रदान करने के लिए समर्पित है, चाहे उनका लिंग, लिंग पहचान और अभिव्यक्ति, आयु, यौन अभिविन्यास, विकलांगता, शारीरिक बनावट, शरीर का आकार, नस्ल, जातीयता, धर्म या प्रौद्योगिकी विकल्प कुछ भी हों। हम किसी भी रूप में उत्पीड़न बर्दाश्त नहीं करते हैं। इस नीति का उल्लंघन करने वाले इवेंट प्रतिभागियों को हेल्थ-आईएसएसी के विवेक पर इवेंट और भविष्य के इवेंट से बिना किसी धनवापसी के निष्कासित किया जा सकता है। प्रतिभागी किसी भी हेल्थ-आईएसएसी इवेंट के दौरान या उसके संबंध में निम्नलिखित गतिविधियों में शामिल नहीं हो सकते हैं:

क. खाता साझा करना
किसी ऐसे व्यक्ति या संस्था के साथ स्वास्थ्य-आईएसएसी खाते की जानकारी साझा करना या उसका आदान-प्रदान करना जो खाताधारक नहीं है।

ख. कोई मार्केटिंग नहीं
आधिकारिक रूप से स्वीकृत प्रायोजन गतिविधि के बाहर, उत्पादों या सेवाओं का विपणन और/या किसी भी प्रकार का आग्रह। प्रस्तुतियाँ, पोस्टिंग और संदेशों में प्रचार सामग्री, विशेष ऑफ़र, नौकरी के ऑफ़र, उत्पाद घोषणाएँ या सेवाओं के लिए आग्रह नहीं होना चाहिए। Health-ISAC ऐसे संदेशों को हटाने और संभावित रूप से उन आग्रहों के स्रोतों पर प्रतिबंध लगाने का अधिकार सुरक्षित रखता है।

ग. परेशान करने वाली या अपमानजनक टिप्पणियों या अनुचित या आपत्तिजनक भाषा का प्रयोग
अश्लील, भद्दी या पेशेवर रूप से अनुचित भाषा या व्यवहार को बढ़ावा देना या उसमें भाग लेना। किसी व्यक्ति को परेशान करना या बदनाम करना, या नस्लीय/जातीय घृणा से संबंधित या उसका संकेत देने वाली किसी भी सामग्री या प्रतीकों को बढ़ावा देना, साझा करना या प्रदर्शित करना, या यौन, अश्लील या हिंसक प्रकृति की सामग्री को शामिल करना, या किसी अन्य व्यक्ति के यौन अभिविन्यास या विकलांगता का उल्लेख करना। इसमें किसी भी सहभागी, वक्ता, स्वयंसेवक, प्रदर्शक, स्वास्थ्य-आईएसएसी स्टाफ सदस्य, सेवा प्रदाता या अन्य बैठक अतिथि का मौखिक दुरुपयोग शामिल है। मौखिक दुरुपयोग के उदाहरणों में लिंग, यौन अभिविन्यास, विकलांगता, शारीरिक बनावट, शरीर के आकार, जाति, धर्म, राष्ट्रीय मूल, सार्वजनिक स्थानों या प्रस्तुतियों में नग्नता और/या यौन छवियों का अनुचित उपयोग, या किसी भी सहभागी, वक्ता, स्वयंसेवक, प्रदर्शक, स्वास्थ्य-आईएसएसी स्टाफ सदस्य, सेवा प्रदाता या अन्य बैठक अतिथि को धमकाने या उनका पीछा करने से संबंधित मौखिक टिप्पणियाँ शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं। यह नीति ऑनलाइन गतिविधि और स्पष्ट और छिपी हुई भाषा में संदर्भों और/या ऐसी भाषा या छवियों वाली वेबसाइटों के लिंक पर समान रूप से लागू होती है।

घ. खतरे और व्यवधान
किसी भी व्यक्ति को शारीरिक नुकसान पहुँचाने की धमकी देना या दूसरों को ऐसा करने के लिए प्रेरित करना, चाहे वह स्पष्ट या छिपी हुई भाषा हो, जिसमें ऑनलाइन गतिविधि और ऐसी भाषा या छवियों वाली वेबसाइटों के संदर्भ या लिंक शामिल हों। सत्रों के दौरान, प्रदर्शनी हॉल में, ऑनलाइन या हेल्थ-आईएसएसी द्वारा आयोजित अन्य कार्यक्रमों में प्रस्तुतियों में व्यवधान डालना। सभी प्रतिभागियों को मॉडरेटर और हेल्थ-आईएसएसी के किसी भी कार्यक्रम स्टाफ के निर्देशों का पालन करना चाहिए।

ई. दुर्भावनापूर्ण प्रोग्रामों की ऑनलाइन पोस्टिंग
(i) दुर्भावनापूर्ण प्रोग्राम पोस्ट करना, चाहे वह हेल्थ-आईएसएसी, किसी प्रतिभागी या व्यक्ति या उन व्यक्तियों से संबंधित जानकारी की गोपनीयता, अखंडता या उपलब्धता से समझौता करने के इरादे से हो या नहीं; या (ii) किसी भी हेल्थ-आईएसएसी साझाकरण प्रोटोकॉल का पालन करने में बार-बार विफल होना।

च. व्यक्तिगत जानकारी का वितरण
किसी भी प्रतिभागी की व्यक्तिगत जानकारी को अनधिकृत रूप से जारी करना या जारी करने का प्रचार करना। इसमें ऐसी भाषा और/या ऐसी भाषा, छवियाँ या सामग्री वाली वेबसाइटों के लिंक शामिल हैं।

जी. ड्रग्स
अवैध दवाओं या मादक पदार्थों की व्यक्तिगत बिक्री, वितरण या उपभोग का प्रत्यक्ष या अप्रत्यक्ष संदर्भ देना।

ज. नाबालिग
बिना स्पष्ट अनुमति के, 18 वर्ष से कम आयु के किसी भी व्यक्ति को किसी फोरम, सम्मेलन या अन्य पेशकश में भाग लेने की अनुमति देना या प्राप्त करना।

i. अन्य अवैध गतिविधियाँ
अन्य गैर-कानूनी गतिविधियों में शामिल होना, जिनका ऊपर विशेष रूप से उल्लेख नहीं किया गया है, जो स्वास्थ्य-आईएसएसी के एकमात्र निर्णय के अनुसार, स्वयं उसके लिए, किसी अन्य आईएसएसी की सदस्यता के लिए या महत्वपूर्ण बुनियादी ढांचे के लिए हानिकारक मानी जाती हैं।

जे. पोशाक
उचित पोशाक व्यवसायिक कैजुअल है। इवेंट प्रस्तुतकर्ताओं से अपेक्षा की जाती है कि वे उचित कपड़े पहनें जिसमें व्यवसायिक कैजुअल ड्रेस (कॉलर वाली शर्ट, पैंट और ड्रेस) शामिल हो और सम्मानजनक तरीके से अच्छी तरह से तैयार हों।

क. फोटोग्राफी
प्रतिभागियों को कार्यक्रम में होने वाली प्रस्तुतियों, प्रश्नोत्तर या किसी भी चैट रूम गतिविधि की तस्वीर नहीं लेनी चाहिए, कॉपी नहीं करनी चाहिए या स्क्रीनशॉट नहीं लेना चाहिए।

6. उल्लंघन की रिपोर्टिंग

यदि किसी भी प्रतिभागी को उत्पीड़न का सामना करना पड़ता है, या अस्वीकार्य व्यवहार की कोई घटना दिखाई देती है, तो प्रतिभागी को स्वास्थ्य-आईएसएसी स्टाफ सदस्य या स्वास्थ्य-आईएसएसी मानव संसाधन विभाग को सूचित करना चाहिए HR@h-isac.org ताकि हम तत्काल उचित कार्रवाई कर सकें। अन्यथा, इस आचार संहिता के उल्लंघन की सूचना दी जानी चाहिए support@h-isac.orgउल्लंघनों से तुरंत निपटने के लिए, किसी भी रिपोर्ट में निम्नलिखित विवरण शामिल होना चाहिए:

  1. कार्यक्रम की तिथि और समय
  2. सभी शामिल पक्ष
  3. ज्ञात या संदिग्ध अपराध
  4. निपटान और अनुवर्ती प्रश्नों के लिए संपर्क जानकारी (अनाम रिपोर्टों की भी जांच की जाएगी)।
7. उपाय

हेल्थ-आईएसएसी इस आचार संहिता के उल्लंघन को एक गंभीर मामला मानता है। किसी भी उल्लंघन के लिए किसी भी सदस्य को अनुशासनात्मक कार्रवाई का सामना करना पड़ सकता है। घटनाओं का मूल्यांकन केस-दर-केस आधार पर किया जाएगा और इसके परिणामस्वरूप बिना किसी चेतावनी या रिफंड के इवेंट से तत्काल निष्कासन, किसी भी और सभी हेल्थ-आईएसएसी इवेंट से निलंबन या स्थायी प्रतिबंध, सदस्यता की समाप्ति, अपराधी के नियोक्ता के कंपनी प्रबंधन को रिपोर्ट करना और/या कानून प्रवर्तन के लिए रेफ़रल हो सकता है। यदि किसी व्यक्तिगत इवेंट में अनुचित व्यवहार प्रकट होता है, तो साइट पर मौजूद हेल्थ-आईएसएसी स्टाफ होटल सुरक्षा या स्थानीय कानून प्रवर्तन से जुड़ने में किसी भी प्रतिभागी की सहायता करने के लिए तैयार है। हेल्थ-आईएसएसी किसी भी प्रतिभागी या अन्य इवेंट में भाग लेने वालों की भागीदारी को प्रतिबंधित करने का अधिकार सुरक्षित रखता है जो इस आचार संहिता का पूरी तरह से पालन नहीं करते हैं।

8. सदस्य दायित्व

सदस्यों को यह सुनिश्चित करने की जिम्मेदारी होगी कि उनके सभी अनुमत कर्मचारी, एजेंट और उनकी ओर से कार्य करने वाले प्रतिनिधियों को इस आचार संहिता और इसके किसी भी अद्यतन के बारे में जानकारी दी गई है और उन्हें इसकी समीक्षा करने का अवसर दिया गया है।

9. साझा जानकारी पर निर्भरता

प्रतिभागी इस बात से सहमत हैं कि हेल्थ-आईएसएसी का परिभाषित कार्य स्वास्थ्य क्षेत्र के लिए साइबर और भौतिक खतरों के बारे में सूचना और खुफिया जानकारी साझा करना है, ताकि खतरों के अधिक से अधिक प्रभावी निवारण और प्रबंधन को बढ़ावा दिया जा सके और वे इस बात से भी सहमत हैं कि प्रतिभागियों, सहयोगियों और/या कार्यक्रम में उपस्थित लोगों के बीच साझा की गई सूचना के अनुप्रयोग से उत्पन्न होने वाले किसी भी परिणाम के लिए हेल्थ-आईएसएसी जिम्मेदार नहीं होगा।

10। परिवर्तन

इस आचार संहिता को हेल्थ-आईएसएसी द्वारा किसी भी समय संशोधित किया जा सकता है। ऐसा कोई भी संशोधन वेबसाइट पर दिखाई देगा और हेल्थ-आईएसएसी हेल्थ-आईएसएसी सदस्यों को किसी भी महत्वपूर्ण परिवर्तन की सूचना देगा।

अंतिम अपडेट: फरवरी 2025
यह साइट Toolset.com पर एक विकास साइट के रूप में पंजीकृत है।