Skip to main content

Health-ISAC Code of Conduct

Upang protektahan at isulong ang pinahahalagahang pagpapalitan ng impormasyon bilang bahagi ng pagtutulungang kinakailangan upang mapagana ang ating kapwa pagtatanggol, itinatag ng Health-ISAC, Inc. (Health-ISAC) ang Kodigo ng Pag-uugali na ito upang linawin ang mga inaasahan para sa lahat ng miyembro, empleyado ng Health-ISAC. , mga opisyal, direktor, vendor, kontratista, boluntaryo, mga dadalo sa kaganapan at kanilang mga bisita (sama-sama, "Mga Kalahok"). Ang mga kalahok ay may natatanging pagkakataon na makipag-ugnayan at lumahok sa mga working group ng Health-ISAC, workshop, summit, pagpupulong, aktibidad, programa at kaganapan (sama-samang "Mga Kaganapan") at magbahagi ng impormasyon sa pamamagitan ng secure na channel ng chat, HTIP, at iba pang mga forum ng talakayan. Upang mapanatili ang isang kapaligiran kung saan ang lahat ng mga Kalahok ay maaaring malayang magbahagi ng impormasyon at upang matiyak ang pagiging kumpidensyal ng impormasyong natanggap sa pamamagitan ng Health-ISAC (sa lahat ng mga medium) nilikha ng Health-ISAC ang Code of Conduct na ito.

Kinikilala at sumasang-ayon ang lahat ng Kalahok na itaguyod ang mga sumusunod na prinsipyo:

1. Pagsunod sa Traffic Light Protocol.
  1. Lahat ng impormasyong ibinunyag, o kung hindi man ay isinumite para sa pag-uulat, pagbabahagi, o pagsusuri ng sinumang Kalahok kabilang ang anumang impormasyong naproseso, ibinahagi, inimbak, na-archive, o isiniwalat ng isang Kalahok o Health-ISAC kaugnay ng mga programa at serbisyong inihatid ng Health-ISAC ( sama-samang tinutukoy bilang “Nakabahaging Impormasyon”) ay dapat mauri sa oras ng paunang pagsisiwalat ng naghahayag na partido (Kalahok o Health-ISAC) at pagkatapos ay natanggap at pinangangasiwaan ng ibang mga Kalahok at Health-ISAC nang mahigpit alinsunod sa klasipikasyon nito sa ilalim ng Health-ISAC Traffic Light Protocol (“TLP”). Ang TLP ay maaaring matingnan at ma-download sa https://www.heath-isac.org/landing-page/tlp/. Anumang Nakabahaging Impormasyon na isinumite nang walang tiyak na pagtatalaga ng TLP, ay ituring na TLP AMBER.
  2. Ang lahat ng Ibinahaging Impormasyong ibinunyag ng isang Kalahok ay maaaring gamitin ng Health-ISAC sa isang hindi kilalang paraan at/o pinagsama-samang paraan para sa kapakinabangan ng Health-ISAC at ng mga Miyembro nito alinsunod sa orihinal na itinalagang klasipikasyon ng TLP. Ang pagpapatungkol sa isang partikular na Kalahok ay hindi isasama maliban kung partikular na pinahintulutan ng nagbubunyag na Kalahok.
  3. Ang sinumang Kalahok na tumatanggap ng Nakabahaging Impormasyon ay papahintulutan na gamitin ang Nakabahaging Impormasyon para sa sarili nitong panloob na mga layunin ng seguridad lamang, at dapat na maging responsable para sa pagtiyak na ang Nakabahaging Impormasyon ay ipapamahagi lamang sa mga tauhan nito sa isang batayan na kailangang malaman at mahigpit na alinsunod sa Traffic Light Protocol ("Mga Tatanggap"). Kung sakaling ang isang Kalahok ay nakipag-ugnayan sa isang Managed Security Service Provider (MSSP) o iba pang mga vendor o kinontratang suporta (“Kontratista”) na makakatanggap ng anumang Nakabahaging Impormasyon sa ngalan ng isang Kalahok, kinikilala ng Kalahok na ito ay may pananagutan sa pagtiyak na nauunawaan ng mga Kontratista nito ang TLP, na sumusunod sa TLP, at sa anumang pagkakataon ay anumang Nakabahaging Impormasyon na isisiwalat sa, o ginagamit ng mga Kontratista para sa pakinabang ng, mismo o ng sinumang customer. Dapat tiyakin ng mga kalahok na alam at nauunawaan ng lahat ng mga Tatanggap at Kontratista nito ang sistema ng pag-uuri ng TLP at nabigyan ng kopya ng TLP.
  4. Ang mga kalahok ay dapat magbigay at magpanatili ng sapat at naaangkop na pisikal at cyber na mga hakbang, patakaran, at pamamaraan upang (i) matiyak ang seguridad at pagiging kumpidensyal, at wastong pangangasiwa ng Nakabahaging Impormasyon alinsunod sa klasipikasyon ng TLP nito, (ii) protektahan laban sa anumang inaasahang pagbabanta o mga kahinaan sa seguridad o integridad ng naturang Nakabahaging Impormasyon, (iii) nagpoprotekta laban sa hindi awtorisadong pag-access o paggamit ng naturang Nakabahaging Impormasyon na lumalabag sa pag-uuri nito sa TLP at (iv) kung posible, tiyakin ang kumpleto, secure at permanenteng pagtatapon ng naturang Nakabahaging Impormasyon, maliban sa Impormasyon ng Mga Kalahok na ibinahagi alinsunod sa Seksyon 5(b), na maaaring idirekta ng Kalahok o kinakailangan ng naaangkop na batas.
  5. Dapat abisuhan kaagad ng kalahok ang Health-ISAC at ang nagsisiwalat na Kalahok (sama-samang tinutukoy bilang "Partido na Nagsisiwalat") kung mayroong anumang aktwal o makatwirang pinaghihinalaang (a) hindi awtorisado o labag sa batas na pag-access o pagsisiwalat o pagpapakalat ng anumang Nakabahaging Impormasyon na lumalabag sa Pag-uuri ng TLP, o (b) hindi awtorisadong pag-access sa anumang pasilidad, hardware, computer network o system na naglalaman ng anumang Nakabahaging Impormasyon (sama-sama, "Mga Insidente sa Seguridad"). Bilang karagdagan sa abiso tulad ng ibinigay sa itaas, kung saan naganap ang isang Insidente sa Seguridad, dapat kaagad na gawin ng Kalahok ang lahat ng mga hakbang na kinakailangan upang mapagaan ang mga pinsalang dulot ng Insidente sa Seguridad.
  6. Ang listahan ng Health-ISAC Membership, pinagsama-sama man sa isang membership directory o kung hindi man, ay ang kumpidensyal at pagmamay-ari na impormasyon ng Health-ISAC, at dapat ituring sa lahat ng oras bilang TLP AMBER. Walang pagsisiwalat ng anumang Membership ng Organisasyon sa Health-ISAC ay dapat pahintulutan nang walang paunang nakasulat na pag-apruba ng Health-ISAC at ng naturang Miyembro.
  7. Ang kalahok ay dapat sumunod sa mga klasipikasyon ng TLP at sa Seksyon 1 na ito sa lahat ng oras at kinikilala na ang anumang kabiguang pangasiwaan ang Nakabahaging Impormasyon alinsunod sa mga klasipikasyon ng TLP o ang Seksyon 1 na ito ay maaaring magresulta sa agarang pagsususpinde, pagwawakas o pagbawi ng mga kredensyal ng Kalahok sa anumang Kaganapan, at isang kahilingan para umalis agad sa Event.
2. Tapat at Etikal na Pag-uugali.

Ang bukas na diyalogo at pagbabahagi ng impormasyon at mga tugon ay kritikal sa negosyo ng Health-ISAC at sa tagumpay ng ating mga Kalahok. Ang mga kalahok ay dapat magsikap na kumilos nang tapat, etikal, at patas sa parehong panloob at panlabas na pakikitungo, kabilang ang mga pakikipag-ugnayan sa iba pang mga Kalahok, Heath-ISAC at mga empleyado nito at anumang iba pang ikatlong partido kung saan maaaring magsagawa ng negosyo ang mga Kalahok o Health-ISAC. Ang mga pahayag at impormasyong ibinahagi sa mga Kalahok ay hindi dapat lumalabag sa mga batas laban sa pagtitiwala, at hindi dapat mapanghamak, hindi totoo, mapanlinlang, mapanlinlang, o mapanlinlang. Ang mga kalahok ay hindi dapat samantalahin ang sinuman sa pamamagitan ng pagmamanipula, pagtatago, pang-aabuso sa privileged na impormasyon, maling representasyon ng mga materyal na katotohanan, o anumang iba pang hindi patas na kasanayan sa pakikitungo.

3. Antitrust.

Ang mga Kaganapang Pangkalusugan-ISAC ay nagsasama-sama ng mga kakumpitensya. Sa lahat ng Health-ISAC Events, inaasahang kumilos ang mga Kalahok alinsunod sa mga naaangkop na batas sa antitrust at kumpetisyon, at iwasan ang mga talakayan ng mga sensitibong paksa na maaaring lumikha ng mga alalahanin sa antitrust tulad ng mga talakayan sa pagpepresyo (kabilang ang mga elemento ng pagpepresyo tulad ng mga allowance at mga tuntunin sa kredito) . Kasama sa mga talakayan ang pasalita at nakasulat, kabilang ang mga post sa social media o mga chat room. Dapat tandaan ng mga kalahok sa Health-ISAC Events ang kahalagahan ng pag-iwas hindi lamang sa mga labag sa batas na aktibidad, kundi maging sa hitsura ng labag sa batas na aktibidad.

4. Intellectual Property
  1. Ang mga kalahok ay hindi dapat gumamit, magbunyag, magpadala, mag-imbak, maglabas o mag-udyok sa pagpapalabas ng intelektwal na ari-arian ng Health-ISAC o sinumang iba pang Kalahok maliban kung may kaugnayan sa isang Health-ISAC Event at mahigpit na alinsunod sa TLP.
  2. Alinsunod sa Digital Millennium Copyright Act (“DMCA”) at iba pang naaangkop na mga batas, ang Health-ISAC ay nagpatibay ng patakaran ng pagwawakas ng Membership o paglahok sa Health-ISAC Events, sa naaangkop na mga pangyayari, ng mga Kalahok na lumalabag sa mga karapatan sa intelektwal na ari-arian ng iba pa. Maaaring iulat dito ang mga kilalang o pinaghihinalaang paglabag sa IPR:
    ATTN: Paglabag sa DMCA/IPR
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    o sa pamamagitan ng email sa: support@h-isac.org
    na may linya ng paksa ng DMCA/IPR Infringement
5. Mga ipinagbabawal na aksyon sa panahon ng Health-ISAC Events

Nakatuon ang Health-ISAC sa pagbibigay ng ligtas, produktibo, at nakakaengganyang kapaligiran para sa lahat ng Kalahok sa lahat ng Health-ISAC Events dumalo man sa virtual o personal. Nakatuon ang Health-ISAC sa pagbibigay ng karanasan sa Event na walang panliligalig para sa lahat, anuman ang kasarian, pagkakakilanlan at ekspresyon ng kasarian, edad, oryentasyong sekswal, kapansanan, pisikal na hitsura, laki ng katawan, lahi, etnisidad, relihiyon, o mga pagpipilian sa teknolohiya. Hindi namin pinahihintulutan ang panliligalig sa anumang anyo. Maaaring mapatalsik ang mga Kalahok sa Kaganapan na lumalabag sa patakarang ito nang walang refund mula sa Kaganapan, at sa mga Kaganapan sa hinaharap, sa pagpapasya ng Health-ISAC. Ang mga kalahok ay hindi maaaring sumali sa mga sumusunod na aksyon sa panahon o kaugnay ng anumang Health-ISAC Event:

a. PAGBABAHAGI NG ACCOUNT
Pagbabahagi o pakikisali sa pagpapalitan ng mga kredensyal ng Health-ISAC account sa sinumang tao o entity na hindi ang may hawak ng account.

b. WALANG MARKETING
Marketing ng mga produkto o serbisyo at/o solicitation ng anumang uri, sa labas ng opisyal na inaprubahang aktibidad ng sponsorship. Ang mga presentasyon, pag-post, at mensahe ay hindi dapat maglaman ng mga materyal na pang-promosyon, espesyal na alok, alok ng trabaho, anunsyo ng produkto, o pangangalap para sa mga serbisyo. Inilalaan ng Health-ISAC ang karapatang tanggalin ang mga naturang mensahe at posibleng ipagbawal ang mga source ng mga solicitation na iyon.

c. PAGGAMIT NG PANLIPITAN O PANINIRANG MGA KOMENTARYO o HINDI ANGKOP o NAKAKASAKIT na WIKA
Pag-promote o pakikilahok sa malaswa, bulgar o hindi naaangkop na pananalita o pag-uugali ng propesyonal. Panliligalig o paninirang-puri sa sinumang tao, o pag-promote, pagbabahagi, o pagpapakita ng anumang materyal o mga simbolo na naglalaman o tumutukoy sa pagkamuhi ng lahi/etniko, o kinasasangkutan ng nilalamang may sekswal, pornograpiko, o marahas na kalikasan, o tumutukoy sa oryentasyong sekswal o kapansanan ng anumang iba tao. Kabilang dito ang pasalitang pang-aabuso sa sinumang dadalo, tagapagsalita, boluntaryo, exhibitor, miyembro ng kawani ng Health-ISAC, tagapagbigay ng serbisyo, o iba pang panauhin sa pulong. Kabilang sa mga halimbawa ng pasalitang pang-aabuso, ngunit hindi limitado sa, pasalitang komento na may kaugnayan sa kasarian, oryentasyong sekswal, kapansanan, pisikal na hitsura, laki ng katawan, lahi, relihiyon, bansang pinagmulan, hindi naaangkop na paggamit ng kahubaran at/o mga sekswal na larawan sa mga pampublikong espasyo o sa mga pagtatanghal, o pagbabanta o pag-stalk sa sinumang dadalo, tagapagsalita, boluntaryo, exhibitor, miyembro ng kawani ng Health-ISAC, service provider, o iba pang panauhin sa pulong. Ang patakarang ito ay pantay na nalalapat sa on-line na aktibidad at mga sanggunian sa parehong malinaw at naka-mask na wika at/o mga link sa mga website na naglalaman ng ganoong wika o mga larawan ng pareho.

d. MGA BANTA AT MGA PAGBABAGO
Pagbabanta sa sinumang tao na may pisikal na pananakit, o sa pag-uudyok sa iba na gawin ito, na may malinaw o naka-maskarang wika, kabilang ang on-line na aktibidad at mga sanggunian o mga link sa mga website na naglalaman ng ganoong wika o mga larawan. Pagkagambala ng mga presentasyon sa panahon ng mga sesyon, sa exhibit hall, on-line o sa iba pang mga Kaganapan na inorganisa ng Health-ISAC. Ang lahat ng kalahok ay dapat sumunod sa mga tagubilin ng moderator at sinumang kawani ng kaganapan sa Health-ISAC.

e. ON-LINE NA PAG-POST NG MALISYOSO NA PROGRAMA
(i) Pag-post ng mga malisyosong programa, may layunin man o hindi na ikompromiso ang pagiging kumpidensyal, integridad o pagkakaroon ng Health-ISAC, sinumang Kalahok o tao o ang impormasyong pagmamay-ari ng mga taong iyon; o (ii) paulit-ulit na kabiguan na sumunod sa anumang protocol ng pagbabahagi ng Health-ISAC.

f. PAHAGI NG PERSONAL NA IMPORMASYON
Hindi awtorisadong pagpapalabas o pagpapalaganap ng pagpapalabas ng personal na impormasyon ng sinumang Kalahok. Kabilang dito ang wika at/o mga link sa mga website na naglalaman ng naturang wika, mga larawan o nilalaman.

g. DROGA
Gumagawa ng direkta o hindi direktang pagtukoy sa personal na pagbebenta, pamamahagi o pagkonsumo ng mga ilegal na droga o narcotics.

h. MGA MINORS
Nang walang malinaw na pahintulot, pagpapahintulot o pagkuha ng pakikilahok sa anumang forum, kumperensya o iba pang alok ng sinumang tao sa ilalim ng 18 taong gulang.

i. IBA PANG ILEGAL NA GAWAIN
Pagsali sa iba pang labag sa batas na aktibidad na hindi partikular na nakabalangkas sa itaas na, sa tanging paghatol ng Health-ISAC, itinuring na nakakapinsala sa sarili nito, ang Membership ng anumang iba pang ISAC o kritikal na imprastraktura.

j. ATTIRE
Ang tamang kasuotan ay kaswal sa negosyo. Ang mga nagtatanghal ng kaganapan ay inaasahang magsuot ng angkop na damit upang isama ang pang-negosyong kaswal na damit (collared shirt, pantalon at damit) at maging maayos sa isang magalang na paraan.

k. PHOTOGRAPHY
Ang mga kalahok ay hindi dapat kunan ng larawan, kopyahin o kumuha ng mga screen shot na mga presentasyon, Q&A o anumang aktibidad sa chat room na nagaganap sa Kaganapan.

6. Pag-uulat ng mga Paglabag

Kung ang sinumang Kalahok ay nakaranas ng panliligalig, o nakasaksi ng anumang mga insidente ng hindi katanggap-tanggap na pag-uugali, dapat ipaalam ng Kalahok ang isang miyembro ng kawani ng Health-ISAC o Health-ISAC Human Resource Department sa HR@h-isac.org upang makagawa tayo ng agarang nararapat na aksyon. Kung hindi, ang mga paglabag sa Code of Conduct na ito ay dapat iulat sa support@h-isac.org. Upang matugunan kaagad ang mga paglabag, dapat isama ng anumang ulat ang mga sumusunod na detalye:

  1. Ang petsa at oras ng kaganapan
  2. Lahat ng mga partido na kasangkot
  3. Ang kilala o pinaghihinalaang pagkakasala
  4. Impormasyon sa pakikipag-ugnayan para sa disposisyon at mga follow up na tanong (iimbestigahan pa rin ang mga hindi kilalang ulat).
7. Mga remedyo

Itinuturing ng Health-ISAC na isang seryosong bagay ang paglabag sa Code of Conduct na ito. Anumang paglabag ay maaaring isailalim sa sinumang Miyembro sa aksyong pandisiplina. Ang mga insidente ay susuriin sa bawat kaso at maaaring magresulta sa agarang pag-alis mula sa Kaganapan nang walang babala o refund, pagsususpinde o permanenteng pagbabawal mula sa anuman at lahat ng Mga Kaganapan sa Health-ISAC, pagwawakas ng Membership, pag-uulat sa pamamahala ng kumpanya sa nagkasala ng employer, at/o referral sa pagpapatupad ng batas. Kung sakaling magpakita ang hindi naaangkop na pag-uugali sa isang personal na Kaganapan, ang on-site na kawani ng Health-ISAC ay handang tumulong sa sinumang Kalahok sa pagkonekta sa seguridad ng hotel, o lokal na tagapagpatupad ng batas. Inilalaan ng Health-ISAC ang karapatang paghigpitan ang paglahok ng sinumang Kalahok o iba pang mga dadalo sa Kaganapan na hindi ganap na itinataguyod at sumusunod sa Code of Conduct na ito.

8. Mga Obligasyon ng Miyembro

Ang mga miyembro ay may pananagutan sa pagtiyak na ang lahat ng kanilang pinahihintulutang empleyado, ahente at kinatawan na kumikilos sa kanilang ngalan ay napag-alaman at nagkaroon ng pagkakataong repasuhin ang Kodigo ng Pag-uugali na ito, at anumang mga update dito.

9. Pagtitiwala sa Nakabahaging Impormasyon

Sumasang-ayon ang mga kalahok na ang pagtukoy sa tungkulin ng Health-ISAC ay magbahagi ng impormasyon at katalinuhan sa cyber at pisikal na mga banta sa sektor ng kalusugan sa pagpapasulong ng lalong epektibong pagpigil at pamamahala ng mga banta at sumasang-ayon na ang Health-ISAC ay walang pananagutan para sa anumang mga resulta na nagreresulta mula sa ang aplikasyon ng impormasyong ibinahagi sa pagitan ng mga Kalahok, kaakibat, at/o mga dadalo sa Kaganapan.

10. Pagbabago

Ang Code of Conduct na ito ay maaaring baguhin ng Health-ISAC anumang oras. Ang anumang naturang pagbabago ay lalabas sa website at ang Health-ISAC ay magbibigay ng paunawa ng anumang materyal na pagbabago sa Health-ISAC Members.

Huling na-update: Pebrero 2025
Ang site na ito ay nakarehistro sa Toolset.com bilang isang development site.