[信息中心2004-12-20]

　　第一部分管理规定的依据和适用范围

　　1.本管理办法中，垃圾邮件定义为凡是未经用户请求强行发到用户信箱中的任何广告、宣传资料、病毒等内容的电子邮件，一般具有批量发送的特征。垃圾邮件不仅浪费收件人的网络使用费用和时间，干扰了用户对网络的使用，也滥用了网络带宽、计算机处理和存储资源；通过垃圾邮件散发的反动宣传材料、计算机病毒更是严重威胁了国家和社会安全、计算机网络和系统的安全。　　

    2.根据国家《计算机信息网络国际联网安全保护管理办法》第七条规定：用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用计算机互联网侵犯用户的通信自由和通信秘密。而垃圾邮件未经用户同意而强迫其接收，属于侵犯用户通信自由的行为。

　　3.根据《中国教育和科研计算机网安全管理协议》第一条第（三）款、《中国教育和科研计算机网用户守则》第五条规定，“在中国教育和科研计算机网（CERNET）上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动。这些活动包括（但不限于）在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。”散发垃圾邮件是一种以不真实身份使用网络资源的行为，严重干扰用户正常的使用，违反了上述规定。

　　4.根据以上相关法规和《中国教育和科研计算机网管理协议》第四条惩罚条例规定，中国教育和科研计算机网对垃圾邮件发送单位和个人有权进行警告、停止网络连接、直至诉诸法律。

　　5.本管理规定适用范围是中国教育和科研计算机网，包括从CERNET用户发起的、或者以CERNET用户为目标的、任何发送垃圾邮件的组织和个人，也包括为垃圾邮件提供中转的服务器管理组织和个人。

　　第二部分具体措施

　　6.根据《中国教育和科研计算机网用户守则》第七条规定，中国教育和科研计算机网的用户有义务及时向接入网络的管理员报告违反用户守则的行为。因此，用户在收到垃圾邮件时，有义务向网络管理员投诉，投诉信箱是spam@ccert.edu.cn，具体办法参见CCERT信息服务网站http://www.ccert.edu.cn。

　　7.中国教育和科研计算机网紧急响应组CCERT、各地区网络中心的安全事件响应组或安全管理负责人负责受理用户关于垃圾邮件的报告，并分析垃圾邮件的来源和中转站。各级安全事件响应组或网络管理中心负责向垃圾邮件发送者或相应的网络管理者发送警告信息。如果连续两次警告仍然不采取有效措施，中国教育和科研计算机网管理中心有权采取措施，对其停止服务，并通知相关责任人，直至其终止发送垃圾邮件的行为。

　　8.中国教育和科研计算机网各接入单位和个人有义务加强所辖范围内电子邮件服务器的安全配置，不为垃圾邮件提供中转服务。如果接到邮件服务器安全配置缺陷的通告，邮件服务器的管理员必须立即采取措施，增强系统安全配置。如果连续两次警告仍不采取措施，中国教育和科研计算机网管理中心有权采取措施，对其停止服务，并通知相关责任人，直至其关闭垃圾邮件中转服务为止。　　    9.中国教育和科研计算机网紧急响应组CCERT负责定期统计垃圾邮件发送者的黑名单，并对外发布。对任何被CCERT通告但不采取有效措施改正的垃圾邮件发送者和中转站，CERNET将停止对其对中国教育和科研计算机网所有资源的访问。

　　10.根据《中国教育和科研计算机网安全管理办法和技术措施》规定，CCERT和各级安全管理机构将对用户定期进行网络安全和信息安全培训。　 

　　本规定在发布之日起开始执行。