雷池如何配置等保要求的相关基线

近期接收到很多同学的提问，在等保要求下，雷池如何配置自身基线来满足等保要求，以下详细截图说明具体的配置项--以硬件雷池，版本23版本为例。如有遗漏，欢迎反馈。

参考标准

GB∕T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB∕T 28448-2019 《信息安全技术网络安全等级保护测评要求》 

一、安全通信网络&安全区域边界

1、应核查是否在数据传输过程中使用校验技术或密码技术保证其完整性

答：雷池默认采用的https方式管理页面，口令加密算法是：PBKDF2，哈希方式是：SHA256

2、应检查是否配置了对设备管理页面或者登录用户的访问控制策略

答：通过限制管理口的访问IP。

二、安全计算环境

1、应核查用户鉴别信息是否具有复杂度要求并定期更换、应核查是否配置并启用了登录失败处理功能、应核查是否配置并启用了登录连续超时及自动退出功能

2、应核查是否进行角色划分

答：需按照内置角色进行创建三权账号

admin用户雷池暂时无法进行删除或者修改，据我了解这个仅是一个扣分项，扣分0.02左右。

3、应核查是否安装备份策略进行本地备份；

可以创建自动备份策略，也满足异地备份要求

4、双因素登录配置

答：内置TOTP双因素登录，可以下载通用的TOTP软件，扫描添加种子文件，生成6位数动态密码

5、检测日志存储180天

答：该项也是网络安全法的基本要求，硬件雷池一半情况下可以满足存储180的要求，具体的配置如图

在归档配置里，将删除归档时间调整为180天即可，对于用户操作日志（设备自身审计日志）不会被删除。