各单位：

信息安全是业务系统稳定、有效运行的基础保障，为了加强业务系统的安全防护工作，现将启用web应用防火墙的相关事宜通知如下：

一、时间安排：

2018年1月22日启用web应用防火墙，安全策略生效。

二、相关说明

1、本次启用安全防护规则有：SQL注入、XSS跨站脚本、常见Web服务器漏洞、木马上传等恶意访问及攻击行为等防护规则。

2、本次防护策略将应用于当前运行的约200个应用系统中（云WAF防护的系统和不适应该web应用防火墙防护的除外，如邮件系统、网络电视、并发访问较高的教务系统等）。

3、本次web应用防火墙涉及的系统多，工作量较大，安全防护规则启用后可能会误阻挡一些网页的正常访问，如出现此类问题，请及时反馈给现代教育信息中心。联系电话：0551-65786139。

请各单位及系统管理员积极配合、支持该项工作。

 

 

 

 

现代教育信息中心

2018年1月18日