Bỏ qua nội dung chính

Bộ quy tắc ứng xử của Health-ISAC

Để bảo vệ và thúc đẩy việc trao đổi thông tin có giá trị như một phần của sự hợp tác cần thiết để cho phép phòng thủ chung của chúng ta, Health-ISAC, Inc. (Health-ISAC) đã thiết lập Bộ quy tắc ứng xử này để làm rõ các kỳ vọng đối với tất cả các thành viên, nhân viên, cán bộ, giám đốc, nhà cung cấp, nhà thầu, tình nguyện viên, người tham dự Sự kiện và khách của họ (gọi chung là "Người tham gia") của Health-ISAC. Người tham gia có cơ hội duy nhất để tương tác và tham gia vào các nhóm làm việc, hội thảo, hội nghị thượng đỉnh, cuộc họp, hoạt động, chương trình và sự kiện của Health-ISAC (gọi chung là "Sự kiện") và chia sẻ thông tin thông qua kênh trò chuyện an toàn, HTIP và các diễn đàn thảo luận khác. Để duy trì một môi trường mà tất cả Người tham gia có thể tự do chia sẻ thông tin và đảm bảo tính bảo mật của thông tin nhận được thông qua Health-ISAC (thông qua mọi phương tiện), Health-ISAC đã tạo ra Bộ quy tắc ứng xử này.

Tất cả Người tham gia đều thừa nhận và đồng ý tuân thủ các nguyên tắc sau:

1. Tuân thủ Giao thức đèn giao thông.
  1. Mọi thông tin được tiết lộ hoặc được gửi theo cách khác để báo cáo, chia sẻ hoặc phân tích bởi bất kỳ Người tham gia nào bao gồm mọi thông tin được Người tham gia hoặc Health-ISAC xử lý, chia sẻ, lưu trữ, lưu trữ hoặc tiết lộ liên quan đến các chương trình và dịch vụ do Health-ISAC cung cấp (gọi chung là “Thông tin được chia sẻ”) sẽ được phân loại tại thời điểm tiết lộ ban đầu của bên tiết lộ (Người tham gia hoặc Health-ISAC) và sau đó được những Người tham gia khác và Health-ISAC tiếp nhận và xử lý theo đúng phân loại của mình theo Giao thức đèn giao thông Health-ISAC (“TLP”). Có thể xem và tải xuống TLP tại https://www.heath-isac.org/landing-page/tlp/. Bất kỳ Thông tin được chia sẻ nào được gửi mà không có chỉ định TLP cụ thể sẽ được coi là TLP AMBER.
  2. Health-ISAC có thể sử dụng mọi Thông tin được chia sẻ do Người tham gia tiết lộ theo cách ẩn danh và/hoặc tổng hợp vì lợi ích của Health-ISAC và các Thành viên theo phân loại TLP được chỉ định ban đầu. Việc ghi nhận một Người tham gia cụ thể sẽ không được đưa vào trừ khi được Người tham gia tiết lộ cho phép cụ thể.
  3. Bất kỳ Người tham gia nào nhận được Thông tin được chia sẻ sẽ chỉ được phép sử dụng Thông tin được chia sẻ cho mục đích bảo mật nội bộ của riêng mình và sẽ chịu trách nhiệm đảm bảo rằng Thông tin được chia sẻ chỉ được phổ biến cho nhân viên của mình trên cơ sở cần biết và tuân thủ nghiêm ngặt Giao thức đèn giao thông (“Người nhận”). Trong trường hợp Người tham gia đã thuê Nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) hoặc các nhà cung cấp hoặc hỗ trợ theo hợp đồng khác (“Nhà thầu”) sẽ nhận bất kỳ Thông tin được chia sẻ nào thay mặt cho Người tham gia, Người tham gia thừa nhận rằng mình có trách nhiệm đảm bảo rằng Nhà thầu của mình hiểu TLP, tuân thủ TLP và rằng trong mọi trường hợp, không có Thông tin được chia sẻ nào được tiết lộ cho hoặc được Nhà thầu sử dụng vì lợi ích của chính mình hoặc bất kỳ khách hàng nào khác. Người tham gia sẽ đảm bảo rằng tất cả Người nhận và Nhà thầu của mình đều biết và hiểu hệ thống phân loại TLP và đã được cung cấp một bản sao của TLP.
  4. Người tham gia sẽ cung cấp và duy trì các biện pháp, chính sách và thủ tục vật lý và mạng phù hợp và đầy đủ để (i) đảm bảo tính bảo mật, bí mật và xử lý đúng cách Thông tin được chia sẻ theo phân loại TLP của mình, (ii) bảo vệ chống lại mọi mối đe dọa hoặc lỗ hổng dự đoán đối với tính bảo mật hoặc tính toàn vẹn của Thông tin được chia sẻ đó, (iii) bảo vệ chống lại việc truy cập hoặc sử dụng trái phép Thông tin được chia sẻ đó vi phạm phân loại TLP của mình và (iv) khi có thể, đảm bảo xử lý hoàn toàn, an toàn và vĩnh viễn Thông tin được chia sẻ đó, ngoại trừ Thông tin của Người tham gia được chia sẻ theo Mục 5(b), theo chỉ đạo của Người tham gia hoặc theo yêu cầu của luật hiện hành.
  5. Người tham gia phải thông báo ngay cho Health-ISAC và Người tham gia tiết lộ (gọi chung là “Bên tiết lộ”) nếu có bất kỳ hành vi thực tế hoặc hợp lý nào bị nghi ngờ (a) truy cập trái phép hoặc bất hợp pháp vào hoặc tiết lộ hoặc phổ biến bất kỳ Thông tin được chia sẻ nào vi phạm phân loại TLP của mình hoặc (b) truy cập trái phép vào bất kỳ cơ sở, phần cứng, mạng máy tính hoặc hệ thống nào có chứa bất kỳ Thông tin được chia sẻ nào (gọi chung là “Sự cố bảo mật”). Ngoài thông báo như đã nêu ở trên, khi Sự cố bảo mật xảy ra, Người tham gia phải nhanh chóng thực hiện mọi bước cần thiết để giảm thiểu thiệt hại do Sự cố bảo mật gây ra.
  6. Danh sách Thành viên Health-ISAC, cho dù được biên soạn trong danh bạ Thành viên hay theo cách khác, đều là thông tin bí mật và độc quyền của Health-ISAC và phải luôn được coi là TLP AMBER. Không được phép tiết lộ bất kỳ Thành viên nào của Tổ chức trong Health-ISAC mà không có sự chấp thuận trước bằng văn bản của Health-ISAC và Thành viên đó.
  7. Người tham gia phải tuân thủ các phân loại TLP và Mục 1 này mọi lúc và thừa nhận rằng bất kỳ hành vi không xử lý Thông tin được chia sẻ theo các phân loại TLP hoặc Mục 1 này đều có thể dẫn đến việc đình chỉ, chấm dứt hoặc thu hồi ngay lập tức thông tin đăng nhập của Người tham gia tại bất kỳ Sự kiện nào và yêu cầu rời khỏi Sự kiện ngay lập tức.
2. Hành vi trung thực và có đạo đức.

Đối thoại cởi mở và chia sẻ thông tin và phản hồi là rất quan trọng đối với hoạt động kinh doanh của Health-ISAC và sự thành công của những Người tham gia của chúng tôi. Những Người tham gia nên nỗ lực hành động trung thực, có đạo đức và công bằng trong cả giao dịch nội bộ và bên ngoài, bao gồm tương tác với những Người tham gia khác, Heath-ISAC và nhân viên của công ty và bất kỳ bên thứ ba nào khác mà Người tham gia hoặc Health-ISAC có thể tiến hành kinh doanh. Các tuyên bố và thông tin được chia sẻ giữa những Người tham gia không được vi phạm luật chống độc quyền và không được hạ thấp, không đúng sự thật, gây hiểu lầm, lừa dối hoặc gian lận. Những Người tham gia không được lợi dụng bất kỳ ai một cách không công bằng thông qua thao túng, che giấu, lạm dụng thông tin đặc quyền, trình bày sai lệch các sự kiện quan trọng hoặc bất kỳ hành vi giao dịch không công bằng nào khác.

3. Chống độc quyền.

Bản chất của các Sự kiện Health-ISAC là tập hợp những người cạnh tranh lại với nhau. Tại tất cả các Sự kiện Health-ISAC, Người tham gia sẽ được yêu cầu hành động theo luật chống độc quyền và luật cạnh tranh hiện hành, và tránh thảo luận về các chủ đề nhạy cảm có thể tạo ra mối quan ngại về luật chống độc quyền như thảo luận về giá cả (bao gồm các yếu tố về giá cả như trợ cấp và điều khoản tín dụng). Các cuộc thảo luận bao gồm cả bằng lời nói và bằng văn bản, bao gồm các bài đăng trên phương tiện truyền thông xã hội hoặc phòng trò chuyện. Những người tham gia Sự kiện Health-ISAC nên nhớ tầm quan trọng của việc tránh không chỉ các hoạt động bất hợp pháp mà còn cả sự xuất hiện của hoạt động bất hợp pháp.

4. Sở hữu trí tuệ
  1. Người tham gia không được sử dụng, tiết lộ, truyền tải, lưu trữ, phát hành hoặc thúc đẩy việc phát hành tài sản trí tuệ của Health-ISAC hoặc bất kỳ Người tham gia nào khác, ngoại trừ trường hợp liên quan đến Sự kiện Health-ISAC và tuân thủ nghiêm ngặt TLP.
  2. Theo Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số (“DMCA”) và các luật hiện hành khác, Health-ISAC đã áp dụng chính sách chấm dứt Tư cách thành viên hoặc quyền tham gia tại các Sự kiện Health-ISAC, trong những trường hợp thích hợp, của những Người tham gia vi phạm quyền sở hữu trí tuệ của người khác. Các hành vi vi phạm IPR đã biết hoặc nghi ngờ có thể được báo cáo tại đây:
    LƯU Ý: Vi phạm DMCA/IPR
    Sức khỏe-ISAC, Inc.
    12249 Science Drive, Phòng 370
    Orlando, Florida 32826
    hoặc qua email tới: support@h-isac.org
    với dòng chủ đề là Vi phạm DMCA/IPR
5. Những hành động bị cấm trong các sự kiện Health-ISAC

Health-ISAC cam kết cung cấp một môi trường an toàn, hiệu quả và chào đón cho tất cả Người tham gia trong mọi Sự kiện Health-ISAC dù tham dự trực tuyến hay trực tiếp. Health-ISAC cam kết cung cấp trải nghiệm Sự kiện không có quấy rối cho mọi người, bất kể giới tính, bản dạng và biểu hiện giới tính, độ tuổi, khuynh hướng tình dục, khuyết tật, ngoại hình, kích thước cơ thể, chủng tộc, dân tộc, tôn giáo hoặc lựa chọn công nghệ. Chúng tôi không dung thứ cho hành vi quấy rối dưới bất kỳ hình thức nào. Những Người tham gia Sự kiện vi phạm chính sách này có thể bị trục xuất mà không được hoàn lại tiền khỏi Sự kiện và các Sự kiện trong tương lai, theo quyết định của Health-ISAC. Người tham gia không được tham gia vào các hành động sau trong hoặc liên quan đến bất kỳ Sự kiện Health-ISAC nào:

a. CHIA SẺ TÀI KHOẢN
Chia sẻ hoặc tham gia trao đổi thông tin tài khoản Health-ISAC với bất kỳ cá nhân hoặc tổ chức nào không phải là chủ tài khoản.

b. KHÔNG TIẾP THỊ
Tiếp thị sản phẩm hoặc dịch vụ và/hoặc chào mời dưới bất kỳ hình thức nào, ngoài hoạt động tài trợ được chấp thuận chính thức. Các bài thuyết trình, bài đăng và tin nhắn không được chứa tài liệu quảng cáo, ưu đãi đặc biệt, việc làm, thông báo sản phẩm hoặc chào mời dịch vụ. Health-ISAC có quyền xóa các tin nhắn như vậy và có khả năng cấm các nguồn chào mời đó.

c. SỬ DỤNG NHỮNG BÌNH LUẬN QUẤY RỐI HOẶC PHỈ BÁNG hoặc NGÔN NGỮ KHÔNG PHÙ HỢP hoặc PHẢN CẢM
Quảng bá hoặc tham gia vào ngôn ngữ hoặc hành vi khiêu dâm, thô tục hoặc không phù hợp về mặt chuyên môn. Quấy rối hoặc phỉ báng bất kỳ người nào, hoặc quảng bá, chia sẻ hoặc hiển thị bất kỳ tài liệu hoặc biểu tượng nào có hoặc ám chỉ đến sự thù hận chủng tộc/dân tộc, hoặc liên quan đến nội dung có tính chất tình dục, khiêu dâm hoặc bạo lực, hoặc ám chỉ đến khuynh hướng tình dục hoặc khuyết tật của bất kỳ người nào khác. Điều này bao gồm lăng mạ bằng lời nói đối với bất kỳ người tham dự, diễn giả, tình nguyện viên, người triển lãm, nhân viên Health-ISAC, nhà cung cấp dịch vụ hoặc khách mời họp khác. Ví dụ về lăng mạ bằng lời nói bao gồm, nhưng không giới hạn ở, các bình luận bằng lời nói liên quan đến giới tính, khuynh hướng tình dục, khuyết tật, ngoại hình, kích thước cơ thể, chủng tộc, tôn giáo, quốc tịch, sử dụng ảnh khoả thân và/hoặc hình ảnh khiêu dâm không phù hợp ở nơi công cộng hoặc trong các bài thuyết trình, hoặc đe dọa hoặc theo dõi bất kỳ người tham dự, diễn giả, tình nguyện viên, người triển lãm, nhân viên Health-ISAC, nhà cung cấp dịch vụ hoặc khách mời họp khác. Chính sách này áp dụng như nhau đối với hoạt động trực tuyến và các tài liệu tham khảo bằng cả ngôn ngữ rõ ràng và ẩn dụ và/hoặc liên kết đến các trang web có chứa ngôn ngữ hoặc hình ảnh tương tự như vậy.

d. CÁC MỐI ĐE DỌA VÀ SỰ GIÁN ĐOẠN
Đe dọa bất kỳ người nào bằng hành vi gây tổn hại về thể chất, hoặc xúi giục người khác làm như vậy, bằng ngôn ngữ rõ ràng hoặc ẩn dụ, bao gồm hoạt động trực tuyến và các tài liệu tham khảo hoặc liên kết đến các trang web có chứa ngôn ngữ hoặc hình ảnh đó. Làm gián đoạn các bài thuyết trình trong các phiên họp, tại hội trường triển lãm, trực tuyến hoặc tại các Sự kiện khác do Health-ISAC tổ chức. Tất cả những người tham gia phải tuân thủ các hướng dẫn của người điều phối và bất kỳ nhân viên sự kiện nào của Health-ISAC.

e. ĐĂNG TRỰC TUYẾN CÁC CHƯƠNG TRÌNH ĐỘC HẠI
(i) Đăng các chương trình độc hại, bất kể có nhằm mục đích xâm phạm tính bảo mật, tính toàn vẹn hay tính khả dụng của Health-ISAC, bất kỳ Người tham gia hoặc cá nhân nào hoặc thông tin thuộc về những người đó hay không; hoặc (ii) liên tục không tuân thủ bất kỳ giao thức chia sẻ nào của Health-ISAC.

f. PHÂN PHỐI THÔNG TIN CÁ NHÂN
Phát hành hoặc truyền bá trái phép việc phát hành thông tin cá nhân của bất kỳ Người tham gia nào. Điều này bao gồm ngôn ngữ và/hoặc liên kết đến các trang web có chứa ngôn ngữ, hình ảnh hoặc nội dung đó.

g. THUỐC
Đề cập trực tiếp hoặc gián tiếp đến việc mua bán, phân phối hoặc sử dụng ma túy bất hợp pháp hoặc chất gây nghiện.

h. TRẺ VỊ THÀNH NIÊN
Nếu không có sự cho phép rõ ràng, cho phép hoặc bảo đảm sự tham gia của bất kỳ người nào dưới 18 tuổi vào bất kỳ diễn đàn, hội nghị hoặc hoạt động nào khác.

i. CÁC HOẠT ĐỘNG BẤT HỢP PHÁP KHÁC
Tham gia vào các hoạt động bất hợp pháp khác không được nêu cụ thể ở trên mà theo phán quyết riêng của Health-ISAC được coi là có hại cho chính nó, cho Tư cách thành viên của bất kỳ ISAC nào khác hoặc cơ sở hạ tầng quan trọng.

j. TRANG PHỤC
Trang phục phù hợp là trang phục công sở giản dị. Người thuyết trình sự kiện được yêu cầu mặc trang phục phù hợp bao gồm trang phục công sở giản dị (áo sơ mi có cổ, quần và váy) và ăn mặc chỉnh tề theo cách tôn trọng.

k. ẢNH CHỤP
Người tham gia không được chụp ảnh, sao chép hoặc chụp ảnh màn hình các bài thuyết trình, phần Hỏi & Đáp hoặc bất kỳ hoạt động trò chuyện nào diễn ra trong Sự kiện.

6. Báo cáo vi phạm

Nếu bất kỳ Người tham gia nào bị quấy rối hoặc chứng kiến ​​bất kỳ sự cố nào về hành vi không thể chấp nhận được, Người tham gia phải thông báo cho nhân viên Health-ISAC hoặc Phòng Nhân sự Health-ISAC theo địa chỉ HR@h-isac.org để chúng tôi có thể thực hiện hành động thích hợp ngay lập tức. Nếu không, các hành vi vi phạm Quy tắc ứng xử này phải được báo cáo cho support@h-isac.org. Để các vi phạm được xử lý kịp thời, mọi báo cáo phải bao gồm các thông tin chi tiết sau:

  1. Ngày và giờ của sự kiện
  2. Tất cả các bên liên quan
  3. Tội phạm đã biết hoặc nghi ngờ
  4. Thông tin liên hệ để giải quyết và giải đáp thắc mắc (các báo cáo ẩn danh vẫn sẽ được điều tra).
7. Biện pháp khắc phục

Health-ISAC coi việc vi phạm Quy tắc ứng xử này là vấn đề nghiêm trọng. Bất kỳ hành vi vi phạm nào cũng có thể khiến bất kỳ Thành viên nào phải chịu hành động kỷ luật. Các sự cố sẽ được đánh giá theo từng trường hợp cụ thể và có thể dẫn đến việc loại ngay khỏi Sự kiện mà không cần cảnh báo hoặc hoàn lại tiền, đình chỉ hoặc cấm vĩnh viễn khỏi bất kỳ và tất cả các Sự kiện Health-ISAC, chấm dứt Tư cách thành viên, báo cáo với ban quản lý công ty tại nơi làm việc của người vi phạm và/hoặc chuyển đến cơ quan thực thi pháp luật. Trong trường hợp hành vi không phù hợp thể hiện tại Sự kiện trực tiếp, nhân viên Health-ISAC tại chỗ sẵn sàng hỗ trợ bất kỳ Người tham gia nào kết nối với an ninh khách sạn hoặc cơ quan thực thi pháp luật địa phương. Health-ISAC có quyền hạn chế sự tham gia của bất kỳ Người tham gia nào hoặc những người tham dự Sự kiện khác không tuân thủ và thực hiện đầy đủ Quy tắc ứng xử này.

8. Nghĩa vụ của thành viên

Các thành viên có trách nhiệm đảm bảo rằng tất cả nhân viên, đại lý và người đại diện được phép hành động thay mặt họ đều được biết và có cơ hội xem xét Quy tắc ứng xử này cũng như mọi cập nhật liên quan.

9. Sự phụ thuộc vào thông tin được chia sẻ

Những người tham gia đồng ý rằng chức năng xác định của Health-ISAC là chia sẻ thông tin và thông tin tình báo về các mối đe dọa mạng và vật lý đối với ngành y tế nhằm thúc đẩy việc ngăn chặn và quản lý các mối đe dọa ngày càng hiệu quả hơn và đồng ý rằng Health-ISAC sẽ không chịu trách nhiệm về bất kỳ kết quả nào phát sinh từ việc áp dụng thông tin được chia sẻ giữa Những người tham gia, chi nhánh và/hoặc những người tham dự Sự kiện.

10. Sửa đổi

Bộ Quy tắc ứng xử này có thể được Health-ISAC sửa đổi bất kỳ lúc nào. Bất kỳ sửa đổi nào như vậy sẽ xuất hiện trên trang web và Health-ISAC sẽ thông báo về bất kỳ thay đổi quan trọng nào cho các Thành viên Health-ISAC.

Cập nhật lần cuối: tháng 2025 năm XNUMX