各单位：
　　当前，高校网络信息安全面临的威胁持续加大，国家多次发文要求高校“重视网络安全，完善防护体系”，落实“信息安全等级保护”工作。
　　为进一步加强信息化公共支撑，提升我校各单位信息系统和网站的安全防护水平，保护其免受各种已知类型的攻击，经学校研究决定，要求各单位信息系统和网站加入由学校提供的网站入侵防护系统（以下简称WAF）。
　　一、加入范围
　　各单位发布的满足加入条件的业务信息系统和二级网站。
　　二、加入条件
　　1．不含有或调整后（将大文件内容迁移至非防护范围的服务器）不含有较大流量的在线播放和下载。
　　2．信息系统或网站最大并发数小于每秒300次。
　　3．已经安装学校提供正版服务器杀毒软件（Linux服务器除外）。
　　4．已经对信息系统或网站安全状况进行过自查。
　　三、加入方式
　　从即日起，各单位可登陆信息化办网站在线办理。
　　四、加入须知
　　1．各单位的信息系统或网站须进行必要调整和充分测试。加入WAF防护之后，可能对某些管理模块和交互功能造成影响，需要各单位和信息化办共同配合，调试防护策略，保证信息系统和网站的正常运行。
　　2．WAF的防护能力是有限的，不能完全替代各单位应当履行的安全防范工作。加入WAF后，防护效果仅限于WAF规则库中已知和启发式学习到的攻击方式，学校无法提供超越WAF自身防护能力的任何安全保证。各单位除充分利用学校提供的安全措施外，同时应提高信息化建设的安全意识，重视安全管理和运维，切实保障系统和网站的正常运行。
　　五、咨询电话：85099900

东北师范大学信息化建设领导小组网络信息安全专项小组
信息化管理与规划办公室
2014年11月25日