Mã UNSPSC 43222500 — Thiết bị bảo mật mạng (Network security equipment)
Cấp lớp 43222500 – Thiết bị bảo mật mạng (English: Network security equipment) trong UNSPSC phân loại các thiết bị phần cứng chuyên dụng dùng để bảo vệ hạ tầng mạng máy tính — bao gồm tường lửa (firewall), thiết bị mạng riêng ảo (VPN), thiết bị đánh giá lỗ hổng bảo mật (vulnerability assessment) và máy phát gây nhiễu vô tuyến (radio jamming transmitter). Cấp lớp này thuộc Cấp nhóm 43220000 – Thiết bị và nền tảng mạng dữ liệu, thoại hoặc đa phương tiện Data Voice or Multimedia Network Equipment or Platforms and Accessories, nằm trong Cấp ngành 43000000 – Công nghệ thông tin, phát thanh truyền hình và viễn thông Information Technology Broadcasting and Telecommunications. Đối tượng mua sắm tại Việt Nam gồm các cơ quan nhà nước, doanh nghiệp tài chính-ngân hàng, nhà mạng viễn thông và đơn vị quản lý hạ tầng CNTT trọng yếu.
Định nghĩa #
Cấp lớp 43222500 bao gồm các thiết bị phần cứng có chức năng chính là kiểm soát, giám sát và bảo vệ luồng dữ liệu trên mạng máy tính trước các mối đe dọa từ bên trong lẫn bên ngoài. Thiết bị trong cấp lớp này hoạt động ở tầng mạng (network layer) hoặc tầng ứng dụng (application layer) theo mô hình OSI, và thường được triển khai tại các điểm phân vùng mạng (network perimeter) hoặc tại điểm kiểm soát nội bộ.
Các cấp hàng hóa tiêu biểu trong cấp lớp:
- Firewall (tường lửa): thiết bị phần cứng kiểm tra, lọc và chặn gói tin dựa trên chính sách bảo mật được cấu hình sẵn.
- VPN (mạng riêng ảo — Virtual Private Network): thiết bị tạo đường truyền mã hóa an toàn qua mạng công cộng, cho phép kết nối từ xa hoặc liên kết chi nhánh.
- Thiết bị đánh giá lỗ hổng bảo mật (Vulnerability Assessment Security Equipment): thiết bị chuyên dụng quét và phân tích điểm yếu trong hạ tầng mạng.
- Máy phát gây nhiễu vô tuyến (Radio jamming transmitter): thiết bị phát tín hiệu vô tuyến nhằm vô hiệu hóa hoặc gây nhiễu liên lạc không dây trong phạm vi xác định, thường dùng trong môi trường an ninh đặc thù.
Cấp lớp 43222500 chỉ bao gồm thiết bị phần cứng (hardware appliance). Phần mềm bảo mật mạng (network security software) và dịch vụ bảo mật (managed security services) không thuộc cấp lớp này.
Khi nào chọn mã này #
Chọn mã 43222500 khi đối tượng mua sắm thỏa mãn đồng thời hai điều kiện: (1) là thiết bị phần cứng (appliance, device, box) chứ không phải phần mềm hoặc dịch vụ, và (2) chức năng chính là bảo mật hạ tầng mạng.
Các trường hợp điển hình tại Việt Nam:
- Mua thiết bị tường lửa thế hệ mới (Next-Generation Firewall — NGFW) cho hệ thống mạng nội bộ doanh nghiệp, ngân hàng, cơ quan chính phủ.
- Mua thiết bị VPN gateway cho kết nối an toàn giữa trụ sở và chi nhánh, hoặc hỗ trợ làm việc từ xa.
- Mua thiết bị quản lý mối đe dọa tổng hợp (Unified Threat Management — UTM) tích hợp nhiều chức năng bảo mật mạng trên một appliance.
- Mua thiết bị phát hiện và ngăn chặn xâm nhập phần cứng (Intrusion Detection/Prevention System — IDS/IPS appliance).
- Mua hệ thống kiểm soát truy cập mạng (Network Access Control — NAC appliance).
- Mua máy phát gây nhiễu vô tuyến phục vụ an ninh, công an, quân sự hoặc hội trường yêu cầu kiểm soát tín hiệu.
Nguyên tắc chọn mã theo cấp hàng hóa con: Nếu gói thầu xác định rõ loại thiết bị, nên dùng cấp hàng hóa 8 chữ số tương ứng (43222501 cho firewall, 43222502 cho VPN) để tăng độ chính xác phân loại. Khi gói thầu gộp nhiều loại thiết bị bảo mật mạng khác nhau, dùng Cấp lớp 43222500.
Dễ nhầm với mã nào #
Cấp lớp 43222500 thường bị nhầm lẫn với một số mã lân cận trong cùng Cấp nhóm 43220000 và các cấp ngành liên quan:
| Mã nhầm lẫn | Tên mã | Điểm phân biệt |
|---|---|---|
| 43222600 – Thiết bị dịch vụ mạng | Network service equipment | Thiết bị cung cấp dịch vụ mạng (load balancer, proxy, WAN optimizer) — chức năng chính là tối ưu/phân phối lưu lượng, không phải bảo mật. |
| 43221700 – Thiết bị và linh kiện mạng cố định | Fixed network equipment and components | Thiết bị hạ tầng mạng cố định (switch, router lõi, hub) — không có chức năng bảo mật chuyên biệt; nếu router tích hợp firewall thì ưu tiên 43222500. |
| 43221800 – Thiết bị mạng quang | Optical network devices | Thiết bị mạng quang (ONU, OLT, media converter) — tập trung truyền dẫn quang học, không liên quan bảo mật. |
| 43222800 – Thiết bị điện thoại | Telephony equipment | Thiết bị điện thoại/tổng đài — thuộc lớp thoại, không phải bảo mật mạng dữ liệu. |
| 43232600 – Phần mềm chuyên ngành | Industry specific software | Phần mềm bảo mật mạng (software-defined firewall, SIEM software) — đây là ranh giới phần cứng/phần mềm quan trọng nhất. Nếu sản phẩm là license phần mềm, dùng mã phần mềm. |
| 81111800 – Dịch vụ quản trị hệ thống và thành phần hệ thống | System and system component administration services | Dịch vụ bảo mật CNTT/mạng — tư vấn, vận hành, SOC-as-a-service; không phải thiết bị. |
Lưu ý đặc biệt cho thị trường Việt Nam: Nhiều gói thầu mua thiết bị tường lửa kèm theo phần mềm quản lý (management software) và dịch vụ hỗ trợ (support services) trong cùng một hợp đồng. Trong trường hợp này, phân loại theo giá trị chủ đạo của hợp đồng: nếu thiết bị phần cứng chiếm phần lớn giá trị, dùng 43222500; nếu dịch vụ hoặc phần mềm chiếm chủ đạo, cân nhắc mã tương ứng.
Cấu trúc mã và các cấp hàng hóa con #
Cấp lớp 43222500 gồm các cấp hàng hóa 8 chữ số sau:
| Mã cấp hàng hóa | Tên (EN) | Mô tả |
|---|---|---|
| 43222501 | Firewall network security equipment | Thiết bị tường lửa phần cứng, bao gồm NGFW, UTM appliance có chức năng firewall chính |
| 43222502 | VPN network security equipment | Thiết bị VPN gateway/concentrator tạo kết nối mã hóa an toàn |
| 43222503 | Vulnerability Assessment Security Equipment | Thiết bị chuyên dụng quét và đánh giá lỗ hổng bảo mật mạng |
| 43222504 | Radio jamming transmitter | Máy phát gây nhiễu tín hiệu vô tuyến, dùng trong môi trường an ninh đặc thù |
Khi lập hồ sơ mời thầu, việc xác định đến mức cấp hàng hóa 8 chữ số giúp tăng tính minh bạch phân loại và hỗ trợ phân tích chi tiêu (spend analysis) chính xác hơn.
Lưu ý procurement tại Việt Nam #
Quy định pháp lý liên quan: Tại Việt Nam, việc mua sắm thiết bị bảo mật mạng cho cơ quan nhà nước chịu điều chỉnh bởi Luật An toàn thông tin mạng (2015) và quy định hiện hành về bảo vệ dữ liệu cá nhân. Thiết bị firewall, VPN và IDS/IPS dùng trong hệ thống thông tin cấp độ 3 trở lên cần được kiểm định, đánh giá an toàn thông tin theo quy định của Bộ Thông tin và Truyền thông.
Kiểm soát nhập khẩu: Máy phát gây nhiễu vô tuyến (mã Cấp hàng hóa 43222504) thuộc danh mục hàng hóa kiểm soát đặc biệt tại Việt Nam. Việc nhập khẩu, sở hữu và sử dụng thiết bị này yêu cầu giấy phép của Cục Tần số vô tuyến điện (Bộ Thông tin và Truyền thông) và chỉ được cấp cho đối tượng nhất định theo quy định tại Luật Tần số vô tuyến điện.
Tiêu chuẩn kỹ thuật: Khi soạn thảo tiêu chuẩn kỹ thuật cho gói thầu thiết bị bảo mật mạng, cần tham chiếu các tiêu chuẩn quốc tế phổ biến như Common Criteria (CC) cho đánh giá an ninh sản phẩm, và TCVN 11930 cho hệ thống quản lý an toàn thông tin tại Việt Nam.
Câu hỏi thường gặp #
- Thiết bị UTM (Unified Threat Management) tích hợp firewall, IPS, antivirus thuộc mã nào?
Thiết bị UTM phần cứng phân loại vào Cấp lớp 43222500 Network security equipment, cụ thể là Cấp hàng hóa 43222501 Firewall network security equipment nếu chức năng tường lửa là chủ đạo. UTM là dạng appliance tích hợp nhiều tính năng bảo mật mạng trên một thiết bị, vẫn thuộc phạm vi cấp lớp này.
- Phần mềm tường lửa (software firewall) hoặc license phần mềm bảo mật mạng có dùng mã 43222500 không?
Không. Cấp lớp 43222500 chỉ áp dụng cho thiết bị phần cứng (hardware appliance). Phần mềm bảo mật mạng thuộc các cấp lớp phần mềm CNTT riêng biệt (ví dụ 43232600 Industry specific software). Ranh giới phân biệt là hình thức giao hàng: nếu là thiết bị vật lý, dùng 43222500; nếu là license phần mềm, dùng mã phần mềm tương ứng.
- Switch mạng có tích hợp tính năng bảo mật (port security, 802.1X) thuộc mã nào?
Switch mạng phân loại theo chức năng chính là chuyển mạch, do đó thuộc Cấp lớp 43221700 Fixed network equipment and components. Tính năng bảo mật tích hợp là phụ trợ, không thay đổi bản chất thiết bị. Chỉ khi thiết bị có chức năng bảo mật mạng là chức năng chính (như firewall appliance) mới dùng 43222500.
- Máy phát gây nhiễu vô tuyến (radio jammer) có bị hạn chế sử dụng ở Việt Nam không?
Có. Thiết bị gây nhiễu vô tuyến (Cấp hàng hóa 43222504) thuộc danh mục hàng hóa kiểm soát đặc biệt, chỉ được nhập khẩu và sử dụng khi có giấy phép của Cục Tần số vô tuyến điện theo Luật Tần số vô tuyến điện. Đơn vị mua sắm cần xác minh tư cách pháp lý và giấy phép trước khi đưa thiết bị này vào gói thầu.
- Dịch vụ thuê ngoài vận hành trung tâm điều hành an ninh mạng (SOC) thuộc mã nào?
Dịch vụ SOC thuê ngoài là dịch vụ, không phải thiết bị, nên không thuộc 43222500. Dịch vụ bảo mật CNTT phân loại vào Cấp lớp 81111800 System and system component administration services thuộc cấp ngành dịch vụ công nghệ thông tin.
- Khi gói thầu bao gồm cả thiết bị firewall và phần mềm quản lý tập trung (centralized management), nên dùng mã nào?
Phân loại theo thành phần có giá trị chủ đạo trong hợp đồng. Nếu thiết bị phần cứng firewall chiếm phần lớn giá trị, dùng 43222500. Nếu cần phân tách trong hệ thống quản lý chi tiêu, có thể tách thành hai dòng mã riêng: 43222501 cho phần cứng và mã phần mềm tương ứng cho phần license quản lý.
- IDS/IPS appliance (thiết bị phát hiện và ngăn chặn xâm nhập phần cứng) có thuộc Cấp lớp 43222500 không?
Có. IDS/IPS appliance là thiết bị phần cứng có chức năng chính bảo mật hạ tầng mạng, do đó phân loại vào Cấp lớp 43222500. Trong trường hợp không có cấp hàng hóa 8 chữ số riêng cho IDS/IPS, dùng Cấp lớp 43222500 làm mã phân loại.