关于全校信息系统和网站强制加入网站入侵防护系统的通知

发布时间  2014-11-25 16:28          阅读次数    

各单位:
  当前,高校网络信息安全面临的威胁持续加大,国家多次发文要求高校“重视网络安全,完善防护体系”,落实“信息安全等级保护”工作。
  为进一步加强信息化公共支撑,提升我校各单位信息系统和网站的安全防护水平,保护其免受各种已知类型的攻击,经学校研究决定,要求各单位信息系统和网站加入由学校提供的网站入侵防护系统(以下简称WAF)。
  一、加入范围
  各单位发布的满足加入条件的业务信息系统和二级网站。
  二、加入条件
  1.不含有或调整后(将大文件内容迁移至非防护范围的服务器)不含有较大流量的在线播放和下载。
  2.信息系统或网站最大并发数小于每秒300次。
  3.已经安装学校提供正版服务器杀毒软件(Linux服务器除外)。
  4.已经对信息系统或网站安全状况进行过自查。
  三、加入方式
  从即日起,各单位可登陆信息化办网站在线办理
  四、加入须知
  1.各单位的信息系统或网站须进行必要调整和充分测试。加入WAF防护之后,可能对某些管理模块和交互功能造成影响,需要各单位和信息化办共同配合,调试防护策略,保证信息系统和网站的正常运行。
  2.WAF的防护能力是有限的,不能完全替代各单位应当履行的安全防范工作。加入WAF后,防护效果仅限于WAF规则库中已知和启发式学习到的攻击方式,学校无法提供超越WAF自身防护能力的任何安全保证。各单位除充分利用学校提供的安全措施外,同时应提高信息化建设的安全意识,重视安全管理和运维,切实保障系统和网站的正常运行。
  五、咨询电话:85099900

东北师范大学信息化建设领导小组网络信息安全专项小组
信息化管理与规划办公室
2014年11月25日