Mã UNSPSC 43222500 — Thiết bị bảo mật mạng (Network security equipment)
Class 43222500 (English: Network security equipment) trong UNSPSC phân loại các thiết bị phần cứng chuyên dụng dùng để bảo vệ hạ tầng mạng máy tính — bao gồm tường lửa (firewall), thiết bị mạng riêng ảo (VPN), thiết bị đánh giá lỗ hổng bảo mật (vulnerability assessment) và máy phát gây nhiễu vô tuyến (radio jamming transmitter). Class này thuộc Family 43220000 Data Voice or Multimedia Network Equipment or Platforms and Accessories, nằm trong Segment 43000000 Information Technology Broadcasting and Telecommunications. Đối tượng mua sắm tại Việt Nam gồm các cơ quan nhà nước, doanh nghiệp tài chính-ngân hàng, nhà mạng viễn thông và đơn vị quản lý hạ tầng CNTT trọng yếu.
Định nghĩa #
Class 43222500 bao gồm các thiết bị phần cứng có chức năng chính là kiểm soát, giám sát và bảo vệ luồng dữ liệu trên mạng máy tính trước các mối đe dọa từ bên trong lẫn bên ngoài. Thiết bị trong class này hoạt động ở tầng mạng (network layer) hoặc tầng ứng dụng (application layer) theo mô hình OSI, và thường được triển khai tại các điểm phân vùng mạng (network perimeter) hoặc tại điểm kiểm soát nội bộ.
Các commodity tiêu biểu trong class:
- Firewall (tường lửa): thiết bị phần cứng kiểm tra, lọc và chặn gói tin dựa trên chính sách bảo mật được cấu hình sẵn.
- VPN (mạng riêng ảo — Virtual Private Network): thiết bị tạo đường truyền mã hóa an toàn qua mạng công cộng, cho phép kết nối từ xa hoặc liên kết chi nhánh.
- Thiết bị đánh giá lỗ hổng bảo mật (Vulnerability Assessment Security Equipment): thiết bị chuyên dụng quét và phân tích điểm yếu trong hạ tầng mạng.
- Máy phát gây nhiễu vô tuyến (Radio jamming transmitter): thiết bị phát tín hiệu vô tuyến nhằm vô hiệu hóa hoặc gây nhiễu liên lạc không dây trong phạm vi xác định, thường dùng trong môi trường an ninh đặc thù.
Class 43222500 chỉ bao gồm thiết bị phần cứng (hardware appliance). Phần mềm bảo mật mạng (network security software) và dịch vụ bảo mật (managed security services) không thuộc class này.
Khi nào chọn mã này #
Chọn mã 43222500 khi đối tượng mua sắm thỏa mãn đồng thời hai điều kiện: (1) là thiết bị phần cứng (appliance, device, box) chứ không phải phần mềm hoặc dịch vụ, và (2) chức năng chính là bảo mật hạ tầng mạng.
Các trường hợp điển hình tại Việt Nam:
- Mua thiết bị tường lửa thế hệ mới (Next-Generation Firewall — NGFW) cho hệ thống mạng nội bộ doanh nghiệp, ngân hàng, cơ quan chính phủ.
- Mua thiết bị VPN gateway cho kết nối an toàn giữa trụ sở và chi nhánh, hoặc hỗ trợ làm việc từ xa.
- Mua thiết bị quản lý mối đe dọa tổng hợp (Unified Threat Management — UTM) tích hợp nhiều chức năng bảo mật mạng trên một appliance.
- Mua thiết bị phát hiện và ngăn chặn xâm nhập phần cứng (Intrusion Detection/Prevention System — IDS/IPS appliance).
- Mua hệ thống kiểm soát truy cập mạng (Network Access Control — NAC appliance).
- Mua máy phát gây nhiễu vô tuyến phục vụ an ninh, công an, quân sự hoặc hội trường yêu cầu kiểm soát tín hiệu.
Nguyên tắc chọn mã theo commodity con: Nếu gói thầu xác định rõ loại thiết bị, nên dùng commodity 8 chữ số tương ứng (43222501 cho firewall, 43222502 cho VPN) để tăng độ chính xác phân loại. Khi gói thầu gộp nhiều loại thiết bị bảo mật mạng khác nhau, dùng class 43222500.
Dễ nhầm với mã nào #
Class 43222500 thường bị nhầm lẫn với một số mã lân cận trong cùng family 43220000 và các segment liên quan:
| Mã nhầm lẫn | Tên mã | Điểm phân biệt |
|---|---|---|
| 43222600 | Network service equipment | Thiết bị cung cấp dịch vụ mạng (load balancer, proxy, WAN optimizer) — chức năng chính là tối ưu/phân phối lưu lượng, không phải bảo mật. |
| 43221700 | Fixed network equipment and components | Thiết bị hạ tầng mạng cố định (switch, router lõi, hub) — không có chức năng bảo mật chuyên biệt; nếu router tích hợp firewall thì ưu tiên 43222500. |
| 43221800 | Optical network devices | Thiết bị mạng quang (ONU, OLT, media converter) — tập trung truyền dẫn quang học, không liên quan bảo mật. |
| 43222800 | Telephony equipment | Thiết bị điện thoại/tổng đài — thuộc lớp thoại, không phải bảo mật mạng dữ liệu. |
| 43232600 | Network security software | Phần mềm bảo mật mạng (software-defined firewall, SIEM software) — đây là ranh giới phần cứng/phần mềm quan trọng nhất. Nếu sản phẩm là license phần mềm, dùng mã phần mềm. |
| 81111800 | Computer or network or internet security services | Dịch vụ bảo mật CNTT/mạng — tư vấn, vận hành, SOC-as-a-service; không phải thiết bị. |
Lưu ý đặc biệt cho thị trường Việt Nam: Nhiều gói thầu mua thiết bị tường lửa kèm theo phần mềm quản lý (management software) và dịch vụ hỗ trợ (support services) trong cùng một hợp đồng. Trong trường hợp này, phân loại theo giá trị chủ đạo của hợp đồng: nếu thiết bị phần cứng chiếm phần lớn giá trị, dùng 43222500; nếu dịch vụ hoặc phần mềm chiếm chủ đạo, cân nhắc mã tương ứng.
Cấu trúc mã và các commodity con #
Class 43222500 gồm các commodity 8 chữ số sau:
| Mã commodity | Tên (EN) | Mô tả |
|---|---|---|
| 43222501 | Firewall network security equipment | Thiết bị tường lửa phần cứng, bao gồm NGFW, UTM appliance có chức năng firewall chính |
| 43222502 | VPN network security equipment | Thiết bị VPN gateway/concentrator tạo kết nối mã hóa an toàn |
| 43222503 | Vulnerability Assessment Security Equipment | Thiết bị chuyên dụng quét và đánh giá lỗ hổng bảo mật mạng |
| 43222504 | Radio jamming transmitter | Máy phát gây nhiễu tín hiệu vô tuyến, dùng trong môi trường an ninh đặc thù |
Khi lập hồ sơ mời thầu, việc xác định đến mức commodity 8 chữ số giúp tăng tính minh bạch phân loại và hỗ trợ phân tích chi tiêu (spend analysis) chính xác hơn.
Lưu ý procurement tại Việt Nam #
Quy định pháp lý liên quan: Tại Việt Nam, việc mua sắm thiết bị bảo mật mạng cho cơ quan nhà nước chịu điều chỉnh bởi Luật An toàn thông tin mạng (2015) và quy định hiện hành về bảo vệ dữ liệu cá nhân. Thiết bị firewall, VPN và IDS/IPS dùng trong hệ thống thông tin cấp độ 3 trở lên cần được kiểm định, đánh giá an toàn thông tin theo quy định của Bộ Thông tin và Truyền thông.
Kiểm soát nhập khẩu: Máy phát gây nhiễu vô tuyến (mã commodity 43222504) thuộc danh mục hàng hóa kiểm soát đặc biệt tại Việt Nam. Việc nhập khẩu, sở hữu và sử dụng thiết bị này yêu cầu giấy phép của Cục Tần số vô tuyến điện (Bộ Thông tin và Truyền thông) và chỉ được cấp cho đối tượng nhất định theo quy định tại Luật Tần số vô tuyến điện.
Tiêu chuẩn kỹ thuật: Khi soạn thảo tiêu chuẩn kỹ thuật cho gói thầu thiết bị bảo mật mạng, cần tham chiếu các tiêu chuẩn quốc tế phổ biến như Common Criteria (CC) cho đánh giá an ninh sản phẩm, và TCVN 11930 cho hệ thống quản lý an toàn thông tin tại Việt Nam.
Câu hỏi thường gặp #
- Thiết bị UTM (Unified Threat Management) tích hợp firewall, IPS, antivirus thuộc mã nào?
Thiết bị UTM phần cứng phân loại vào class 43222500 Network security equipment, cụ thể là commodity 43222501 Firewall network security equipment nếu chức năng tường lửa là chủ đạo. UTM là dạng appliance tích hợp nhiều tính năng bảo mật mạng trên một thiết bị, vẫn thuộc phạm vi class này.
- Phần mềm tường lửa (software firewall) hoặc license phần mềm bảo mật mạng có dùng mã 43222500 không?
Không. Class 43222500 chỉ áp dụng cho thiết bị phần cứng (hardware appliance). Phần mềm bảo mật mạng thuộc các class phần mềm CNTT riêng biệt (ví dụ 43232600 Network security software). Ranh giới phân biệt là hình thức giao hàng: nếu là thiết bị vật lý, dùng 43222500; nếu là license phần mềm, dùng mã phần mềm tương ứng.
- Switch mạng có tích hợp tính năng bảo mật (port security, 802.1X) thuộc mã nào?
Switch mạng phân loại theo chức năng chính là chuyển mạch, do đó thuộc class 43221700 Fixed network equipment and components. Tính năng bảo mật tích hợp là phụ trợ, không thay đổi bản chất thiết bị. Chỉ khi thiết bị có chức năng bảo mật mạng là chức năng chính (như firewall appliance) mới dùng 43222500.
- Máy phát gây nhiễu vô tuyến (radio jammer) có bị hạn chế sử dụng ở Việt Nam không?
Có. Thiết bị gây nhiễu vô tuyến (commodity 43222504) thuộc danh mục hàng hóa kiểm soát đặc biệt, chỉ được nhập khẩu và sử dụng khi có giấy phép của Cục Tần số vô tuyến điện theo Luật Tần số vô tuyến điện. Đơn vị mua sắm cần xác minh tư cách pháp lý và giấy phép trước khi đưa thiết bị này vào gói thầu.
- Dịch vụ thuê ngoài vận hành trung tâm điều hành an ninh mạng (SOC) thuộc mã nào?
Dịch vụ SOC thuê ngoài là dịch vụ, không phải thiết bị, nên không thuộc 43222500. Dịch vụ bảo mật CNTT phân loại vào class 81111800 Computer or network or internet security services thuộc segment dịch vụ công nghệ thông tin.
- Khi gói thầu bao gồm cả thiết bị firewall và phần mềm quản lý tập trung (centralized management), nên dùng mã nào?
Phân loại theo thành phần có giá trị chủ đạo trong hợp đồng. Nếu thiết bị phần cứng firewall chiếm phần lớn giá trị, dùng 43222500. Nếu cần phân tách trong hệ thống quản lý chi tiêu, có thể tách thành hai dòng mã riêng: 43222501 cho phần cứng và mã phần mềm tương ứng cho phần license quản lý.
- IDS/IPS appliance (thiết bị phát hiện và ngăn chặn xâm nhập phần cứng) có thuộc class 43222500 không?
Có. IDS/IPS appliance là thiết bị phần cứng có chức năng chính bảo mật hạ tầng mạng, do đó phân loại vào class 43222500. Trong trường hợp không có commodity 8 chữ số riêng cho IDS/IPS, dùng class 43222500 làm mã phân loại.