中國教育和科研計(jì)算機(jī)網(wǎng)CERNET

CERNET[2002] 04 號(hào)

中國教育和科研計(jì)算機(jī)網(wǎng)關(guān)于制止垃圾郵件的管理規(guī)定

第一部分 管理規(guī)定的依據(jù)和適用范圍

1． 本管理辦法中，垃圾郵件定義為凡是未經(jīng)用戶請(qǐng)求強(qiáng)行發(fā)到用戶信箱中的任何廣告、宣傳資料、病毒等內(nèi)容的電子郵件，一般具有批量發(fā)送的特征。垃圾郵件不僅浪費(fèi)收件人的網(wǎng)絡(luò)使用費(fèi)用和時(shí)間，干擾了用戶對(duì)網(wǎng)絡(luò)的使用，也濫用了網(wǎng)絡(luò)帶寬、計(jì)算機(jī)處理和存儲(chǔ)資源；通過垃圾郵件散發(fā)的反動(dòng)宣傳材料、計(jì)算機(jī)病毒更是嚴(yán)重威脅了國家和社會(huì)安全、計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全。

2． 根據(jù)國家《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第七條規(guī)定：用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定，利用計(jì)算機(jī)互聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。而垃圾郵件未經(jīng)用戶同意而強(qiáng)迫其接收，屬于侵犯用戶通信自由的行為。

3． 根據(jù)《中國教育和科研計(jì)算機(jī)網(wǎng)安全管理協(xié)議》第一條第（三）款、《中國教育和科研計(jì)算機(jī)網(wǎng)用戶守則》第五條規(guī)定，“在中國教育和科研計(jì)算機(jī)網(wǎng)（CERNET）上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。這些活動(dòng)包括（但不限于）在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、不以真實(shí)身份使用網(wǎng)絡(luò)資源等?！鄙l(fā)垃圾郵件是一種以不真實(shí)身份使用網(wǎng)絡(luò)資源的行為，嚴(yán)重干擾用戶正常的使用，違反了上述規(guī)定。

4． 根據(jù)以上相關(guān)法規(guī)和《中國教育和科研計(jì)算機(jī)網(wǎng)管理協(xié)議》第四條懲罰條例規(guī)定，中國教育和科研計(jì)算機(jī)網(wǎng)對(duì)垃圾郵件發(fā)送單位和個(gè)人有權(quán)進(jìn)行警告、停止網(wǎng)絡(luò)連接、直至訴諸法律。

5． 本管理規(guī)定適用范圍是中國教育和科研計(jì)算機(jī)網(wǎng)，包括從CERNET用戶發(fā)起的、或者以CERNET用戶為目標(biāo)的、任何發(fā)送垃圾郵件的組織和個(gè)人，也包括為垃圾郵件提供中轉(zhuǎn)的服務(wù)器管理組織和個(gè)人。

第二部分 具體措施

6． 根據(jù)《中國教育和科研計(jì)算機(jī)網(wǎng)用戶守則》第七條規(guī)定，中國教育和科研計(jì)算機(jī)網(wǎng)的用戶有義務(wù)及時(shí)向接入網(wǎng)絡(luò)的管理員報(bào)告違反用戶守則的行為。因此，用戶在收到垃圾郵件時(shí)，有義務(wù)向網(wǎng)絡(luò)管理員投訴，投訴信箱是spam@ccert.edu.cn，具體辦法參見CCERT信息服務(wù)網(wǎng)站 http://www.ccert.edu.cn。

7． 中國教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組CCERT、各地區(qū)網(wǎng)絡(luò)中心的安全事件響應(yīng)組或安全管理負(fù)責(zé)人負(fù)責(zé)受理用戶關(guān)于垃圾郵件的報(bào)告，并分析垃圾郵件的來源和中轉(zhuǎn)站。

8． 各級(jí)安全事件響應(yīng)組或網(wǎng)絡(luò)管理中心負(fù)責(zé)向垃圾郵件發(fā)送者或相應(yīng)的網(wǎng)絡(luò)管理者發(fā)送警告信息。如果連續(xù)兩次警告仍然不采取有效措施，中國教育和科研計(jì)算機(jī)網(wǎng)管理中心有權(quán)采取措施，對(duì)其停止服務(wù)，并通知相關(guān)責(zé)任人，直至其終止發(fā)送垃圾郵件的行為。

9． 中國教育和科研計(jì)算機(jī)網(wǎng)各接入單位和個(gè)人有義務(wù)加強(qiáng)所轄范圍內(nèi)電子郵件服務(wù)器的安全配置，不為垃圾郵件提供中轉(zhuǎn)服務(wù)。如果接到郵件服務(wù)器安全配置缺陷的通告，郵件服務(wù)器的管理員必須立即采取措施，增強(qiáng)系統(tǒng)安全配置。如果連續(xù)兩次警告仍不采取措施，中國教育和科研計(jì)算機(jī)網(wǎng)管理中心有權(quán)采取措施，對(duì)其停止服務(wù)，并通知相關(guān)責(zé)任人，直至其關(guān)閉垃圾郵件中轉(zhuǎn)服務(wù)為止。

10． 中國教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組CCERT負(fù)責(zé)定期統(tǒng)計(jì)垃圾郵件發(fā)送者的黑名單，并對(duì)外發(fā)布。對(duì)任何被CCERT通告但不采取有效措施改正的垃圾郵件發(fā)送者和中轉(zhuǎn)站，CERNET將停止對(duì)其對(duì)中國教育和科研計(jì)算機(jī)網(wǎng)所有資源的訪問。

11． 根據(jù)《中國教育和科研計(jì)算機(jī)網(wǎng)安全管理辦法和技術(shù)措施》規(guī)定，CCERT和各級(jí)安全管理機(jī)構(gòu)將對(duì)用戶定期進(jìn)行網(wǎng)絡(luò)安全和信息安全培訓(xùn)。

本規(guī)定在發(fā)布之日起開始執(zhí)行。

中國教育和科研計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)中心

2002年5月20日