Mã UNSPSC 43233200 — Phần mềm bảo mật và bảo vệ (Security and protection software)
Class 43233200 (English: Security and protection software) trong UNSPSC phân loại các phần mềm bảo mật tệp tin (file security) và bảo mật dữ liệu (data security) — tức các sản phẩm phần mềm có chức năng kiểm soát quyền truy cập, mã hoá (encryption), xác thực danh tính và bảo vệ hạ tầng mạng khỏi các mối đe doạ. Class này thuộc Family 43230000 Software, Segment 43000000 Information Technology Broadcasting and Telecommunications.
Tại Việt Nam, phần mềm bảo mật được mua sắm rộng rãi trong khu vực nhà nước (tài chính, ngân hàng, y tế, quốc phòng) lẫn doanh nghiệp tư nhân, và thường đi kèm yêu cầu tuân thủ quy định bảo vệ dữ liệu cá nhân (quy định hiện hành) cũng như tiêu chuẩn an toàn thông tin (ISO/IEC 27001, TCVN ISO/IEC 27001).
Định nghĩa #
Class 43233200 bao gồm các sản phẩm phần mềm được thiết kế nhằm ngăn chặn truy cập trái phép vào tệp tin hoặc dữ liệu, thông qua các cơ chế bảo vệ bằng mật khẩu (password protection), mã hoá (encryption) hoặc kiểm soát danh tính và quyền (identity and access management). Định nghĩa UNSPSC gốc nhấn mạnh hai trọng tâm: bảo mật tệp (file security) và bảo mật dữ liệu (data security), nhưng trong thực tiễn procurement, class này được mở rộng áp dụng cho toàn bộ phổ phần mềm an ninh mạng — từ phần mềm máy chủ xác thực (authentication server), quản lý mạng riêng ảo (VPN), bảo vệ giao dịch và diệt virus, đến giải pháp bảo mật đám mây (cloud-based security).
Các commodity tiêu biểu trong class:
- 43233201 — Authentication server software (phần mềm máy chủ xác thực)
- 43233203 — Network security or VPN management software (phần mềm quản lý bảo mật mạng / VPN)
- 43233204 — Network security and VPN equipment software (phần mềm thiết bị bảo mật mạng và VPN)
- 43233205 — Transaction security and virus protection software (phần mềm bảo mật giao dịch và diệt virus)
- 43233206 — Cloud-based protection or security software (phần mềm bảo mật trên nền đám mây)
Khi nào chọn mã này #
Chọn 43233200 khi đối tượng mua sắm là phần mềm có chức năng chính là bảo vệ dữ liệu, kiểm soát truy cập, hoặc bảo vệ hạ tầng mạng/hệ thống khỏi các mối đe doạ. Các trường hợp điển hình trong thực tiễn đấu thầu, procurement tại Việt Nam:
- Giải pháp antivirus / endpoint protection: phần mềm diệt virus, bảo vệ điểm cuối (endpoint) cài đặt trên máy trạm, máy chủ doanh nghiệp hoặc thiết bị di động của nhân viên — dùng commodity 43233205.
- Phần mềm VPN doanh nghiệp: giải pháp VPN site-to-site, remote access VPN cho nhân viên làm việc từ xa — dùng 43233203 hoặc 43233204 tuỳ thuộc có phần mềm đi kèm thiết bị hay không.
- Hệ thống xác thực đa yếu tố (MFA) / SSO: phần mềm máy chủ xác thực danh tính, tích hợp LDAP/Active Directory — dùng 43233201.
- Phần mềm bảo mật đám mây: giải pháp CASB (Cloud Access Security Broker), DLP đám mây, tường lửa ứng dụng web trên nền SaaS — dùng 43233206.
- Phần mềm mã hoá dữ liệu: công cụ mã hoá tệp tin, ổ đĩa, email — thuộc 43233200 ở cấp class nếu không khớp chính xác commodity.
Khi gói thầu bao gồm nhiều thành phần bảo mật không phân tách được (ví dụ: bộ giải pháp bảo mật tích hợp gồm VPN + antivirus + xác thực), dùng 43233200 ở cấp class. Khi xác định được loại phần mềm cụ thể, ưu tiên commodity 8 chữ số tương ứng.
Dễ nhầm với mã nào #
Class 43233200 có ranh giới dễ gây nhầm lẫn với một số class lân cận trong Family 43230000 và các family liên quan. Bảng dưới liệt kê các mã thường bị nhầm và tiêu chí phân biệt:
| Mã UNSPSC | Tên (EN) | Điểm phân biệt với 43233200 |
|---|---|---|
| 43232300 | Data management and query software | Quản lý, truy vấn dữ liệu (lưu trữ, CSDL); không có chức năng bảo mật / kiểm soát truy cập là trọng tâm chính. |
| 43232400 | Development software | Công cụ lập trình, IDE, SDK; có thể tích hợp thư viện bảo mật nhưng đối tượng mua là môi trường phát triển, không phải giải pháp bảo mật triển khai. |
| 43232200 | Content management software | Quản lý nội dung (CMS); quyền truy cập là tính năng phụ trợ, không phải sản phẩm bảo mật độc lập. |
| 43231600 | Finance accounting and enterprise resource planning ERP software | ERP / tài chính có module kiểm soát phân quyền người dùng, nhưng phân loại theo chức năng nghiệp vụ chính là kế toán/ERP, không phải bảo mật. |
| 43222600 | Network security equipment | Thiết bị phần cứng bảo mật mạng (firewall appliance, IDS/IPS hardware); 43233200 chỉ bao gồm phần mềm, không bao gồm thiết bị phần cứng. |
Lưu ý thực tiễn: Tường lửa (firewall) dạng phần mềm thuần tuý (software firewall) thuộc 43233200; tường lửa dạng thiết bị phần cứng (hardware appliance) thuộc nhóm thiết bị mạng bảo mật (43222600 hoặc tương đương). Khi mua giải pháp kết hợp phần cứng + phần mềm, thông lệ UNSPSC phân loại theo thành phần có giá trị chủ yếu (predominant element rule).
Cấu trúc commodity trong class #
Class 43233200 gồm 5 commodity được ghi nhận trong phiên bản UNv260801:
| Commodity | Tên (EN) | Mô tả ngắn |
|---|---|---|
| 43233201 | Authentication server software | Phần mềm máy chủ xác thực danh tính người dùng, hỗ trợ giao thức RADIUS, LDAP, SAML, OAuth. |
| 43233203 | Network security or VPN management software | Phần mềm quản lý chính sách bảo mật mạng, cấu hình và giám sát đường hầm VPN. |
| 43233204 | Network security and VPN equipment software | Phần mềm tích hợp sẵn trong thiết bị bảo mật mạng/VPN (firmware, OS bảo mật đi kèm appliance). |
| 43233205 | Transaction security and virus protection software | Phần mềm bảo vệ giao dịch điện tử, diệt mã độc (malware), antivirus, anti-ransomware. |
| 43233206 | Cloud-based protection or security software | Phần mềm bảo mật triển khai trên nền đám mây: CASB, cloud WAF, cloud DLP, cloud SIEM. |
Khi hồ sơ mời thầu có thể xác định chính xác loại phần mềm, dùng commodity 8 chữ số để tăng độ chính xác phân loại và hỗ trợ phân tích chi tiêu (spend analysis). Khi gói mua gộp nhiều loại hoặc là bộ giải pháp (security suite) tích hợp nhiều module, dùng class 43233200.
Lưu ý procurement tại Việt Nam #
Quy định pháp lý liên quan: Từ năm 2024, quy định hiện hành về bảo vệ dữ liệu cá nhân yêu cầu các tổ chức xử lý dữ liệu cá nhân phải triển khai biện pháp bảo mật kỹ thuật phù hợp. Điều này thúc đẩy nhu cầu mua sắm phần mềm bảo mật đặc biệt trong khối tài chính, y tế, bảo hiểm, thương mại điện tử.
Đấu thầu nhà nước: Theo quy định hiện hành, phần mềm bảo mật thuộc danh mục sản phẩm CNTT cần ưu tiên sản phẩm trong nước khi đáp ứng yêu cầu kỹ thuật. Một số sản phẩm nội địa có chứng nhận của Bộ Thông tin và Truyền thông (BTTTT) hoặc Bộ Công an.
Mô hình cấp phép (licensing): Phần mềm bảo mật tại VN thường cấp phép theo số thiết bị (per endpoint), người dùng (per user), hoặc hạ tầng (per node/core). Hợp đồng mua sắm cần xác định rõ phạm vi cấp phép trong mô tả kỹ thuật để tránh tranh chấp khi thanh lý hợp đồng.
Dịch vụ đi kèm: Nhiều gói phần mềm bảo mật đi kèm dịch vụ cập nhật định nghĩa virus, hỗ trợ kỹ thuật (support), hoặc dịch vụ quản lý bảo mật (Managed Security Service – MSS). Phần dịch vụ cần phân loại riêng theo các mã dịch vụ UNSPSC tương ứng (Segment 81000000 Engineering and Research and Technology Based Services hoặc 43230000 Software nếu là SaaS).
Câu hỏi thường gặp #
- Phần mềm antivirus doanh nghiệp được phân loại vào mã UNSPSC nào?
Phần mềm antivirus, anti-malware, chống ransomware triển khai trên endpoint thuộc commodity 43233205 (Transaction security and virus protection software) trong class 43233200. Khi gói mua gộp antivirus kèm VPN hoặc firewall phần mềm, dùng class 43233200.
- Thiết bị tường lửa (firewall appliance) có dùng mã 43233200 không?
Không. Thiết bị tường lửa phần cứng (hardware appliance) thuộc nhóm thiết bị bảo mật mạng (ví dụ 43222600), không thuộc 43233200. Class 43233200 chỉ bao gồm phần mềm. Phần mềm tường lửa cài đặt thuần tuý (software firewall) mới thuộc 43233200.
- Giải pháp VPN nên dùng commodity 43233203 hay 43233204?
Commodity 43233203 (Network security or VPN management software) áp dụng cho phần mềm quản lý và cấu hình VPN mua riêng biệt, độc lập với phần cứng. Commodity 43233204 (Network security and VPN equipment software) dùng khi phần mềm đi kèm thiết bị VPN appliance — tức phần mềm là thành phần tích hợp của thiết bị.
- Phần mềm bảo mật dạng SaaS (đăng ký hàng năm) có thuộc 43233200 không?
Có. Phần mềm bảo mật triển khai trên nền đám mây (SaaS) thuộc commodity 43233206 (Cloud-based protection or security software), vẫn nằm trong class 43233200. Mô hình cấp phép (mua đứt hay đăng ký hàng năm) không ảnh hưởng đến phân loại UNSPSC.
- Module quản lý phân quyền người dùng tích hợp trong phần mềm ERP có cần mã 43233200 không?
Không. Khi module phân quyền là tính năng phụ trợ của ERP, toàn bộ gói phần mềm phân loại theo chức năng nghiệp vụ chính — tức 43231600 (Finance accounting and ERP software). Chỉ khi mua riêng phần mềm kiểm soát truy cập / xác thực độc lập mới dùng 43233200.
- Chứng chỉ số (digital certificate) và dịch vụ PKI có thuộc 43233200 không?
Dịch vụ cấp chứng chỉ số (Certificate Authority service) thường phân loại vào nhóm dịch vụ bảo mật (Segment 81110000 hoặc tương đương), không phải phần mềm 43233200. Tuy nhiên, phần mềm máy chủ PKI (PKI server software) tự triển khai có thể thuộc 43233201 (Authentication server software).
- Khi nào nên dùng class 43233200 thay vì commodity 8 chữ số?
Dùng class 43233200 khi gói mua là bộ giải pháp bảo mật tích hợp nhiều chức năng không tách rời (security suite), hoặc khi đặc tả kỹ thuật chưa xác định rõ loại phần mềm. Khi xác định được chức năng chính (antivirus, VPN, xác thực, bảo mật đám mây), ưu tiên chọn commodity 8 chữ số tương ứng để tăng độ chính xác phân loại.