logo
Email: consultant@extendmax.vn
Hotline: 0915 836 555 | Hanoi: 024 6666 3066 | HCM: 028 7303 8868
Hotline tư vấn Mật mã Dân sự, An toàn Thông tin mạng: 024 6666 3088 | 0915 836 555
Head Office: Biệt thự BT02-21, Khu ĐT An Hưng, Tố Hữu, P. Dương Nội, Q. Hà Đông, Hà Nội
Chi nhánh Tp. HCM: Tầng trệt, Kicotrans building, Số 5 Đống Đa, Phường 2, Q. Tân Bình, Tp. HCM
Phòng thử nghiệm: Biệt thự BT02-21, Khu ĐT An Hưng, Tố Hữu, P. Dương Nội, Q. Hà Đông, Hà Nội

Lựa chọn ngôn ngữ:
Select your language:

Thủ tục nhập khẩu thiết bị tường lửa firewall

  24/08/2020

Thiết bị tường lửa là một thiết bị có yêu cầu về giấy phép nhập khẩu chuyên ngành mà trong trường hợp doanh nghiệp không biết trước thì có thể gây ra trường hợp không thông quan được hàng hoá, hoặc chậm thông quan gây tăng chi phí lưu kho đặc biệt khi firewall nằm trong một lô hàng lớn có nhiều sản phẩm khác nhau. Trong phạm vi bài viết này ExtendMax sẽ hướng dẫn chi tiết về thủ tục nhập khẩu thiết bị tường lửa để các doanh nghiệp có một cái nhìn toàn cảnh và có sự chuẩn bị kỹ lưỡng trước khi nhập khẩu.

1. Thiết bị tường lửa là gì?

Thiết bị tường lửa (còn gọi là firewall) là một sản phẩm được tích hợp vào trong hệ thống mạng của doanh nghiệp để kiểm soát luồng thông tin giữa mạng nội bộ và internet. Ngày nay, firewall gần như là một sản phẩm không thể thiếu trong hệ thống mạng có yêu cầu cao về mức độ bảo mật. Các tính năng chính của thiết bị tường lửa có thể có một số hoặc tất cả các chức năng trong các chức năng sau để thực hiện bảo mật an toàn thông tin mạng:

- Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong mạng nội bộ.

- Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.

- Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.

- Hỗ trợ kiểm soát địa chỉ truy cập (có thể đặt lệnh cấm hoặc là cho phép).

- Kiểm soát truy cập của người dùng.

- Quản lý và kiểm soát luồng dữ liệu trên mạng.

- Xác thực quyền truy cập.

- Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.

- Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port (hay còn cổng), giao thức mạng.

- Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng.

- Firewall hoạt động như một Proxy trung gian.

- Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.

- Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều.

2. Firewall tồn tại ở những dạng nào?

Firewall có thể tồn tại ở dạng phần cứng chuyên dụng, hoặc phần mềm được tích hợp vào trong máy chủ server. Thông thường thì khi firewall dạng phần mềm được tích hợp vào server sẽ cho tính linh hoạt cao hơn, nhưng hiệu suất tổng thể lại thấp hơn các loại firewall chuyên dụng.

Firewall tồn tại ở dạng phần cứng có thể dễ dàng tìm thấy trên thị trường, được cung cấp bởi các hãng sản xuất thiết bị bảo mật nổi tiếng như Cisco, Fortinet, Palo Alto, WatchGuard, Secui...Máy chủ server có tích hợp firewall phổ biến là các dòng máy chủ có tính năng bảo mật cao (giá trị cao) do các hãng sản xuất uy tín như Hewlett Packard (HP), Dell EMC, Fujitsu, IBM... cung cấp.

3. Nhập khẩu thiết bị tường lửa phải xin giấy phép gì?

Theo luật an toàn thông tin mạng thì có 2 loại giấy phép nhập khẩu áp dụng đối với sản phẩm an toàn thông tin mạng, bao gồm:

a. Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng 

Giấy phép an toàn thông tin mạng được Bộ TT&TT cấp căn cứ theo Thông tư số 13/2018/TT-BTTTTT cho các loại sản phẩm sau:

1. Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Rà quét, kiểm tra, phân tích cấu hình, hiện trạn, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, điểm yếu; đưa ra đánh giá rủi ro an toàn thông tin.

2. Sản phẩm giám sát an toàn thông tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Giám sát, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra sự kiện cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin

3. Sản phẩm chống tấn công, xâm nhập là các thiết bị phần cứng, phần mềm có chức năng cơ bản ngăn chặn tấn công, xâm nhập vào hệ thống thông tin.

b. Giấy phép nhập khẩu sản phẩm mật mã dân sự

Giấy phép mật mã dân sự được Ban Cơ Yếu Chính phủ cấp căn cứ theo Phụ lục 2 của Nghị định 53/2018/NĐ-CP cho các loại sản phẩm sau

1. Sản phẩm sinh khóa mật mã, quản lý hoặc lưu trữ khóa mật mã.

2. Thành phần mật mã trong hệ thống PKI.

3. Sản phẩm bảo mật dữ liệu lưu giữ

4. Sản phẩm bảo mật dữ liệu trao đi trên mạng

5. Sản phẩm bảo mật luồng IP và bảo mật kênh

6 Sản phẩm bảo mật thoại tương tự và thoại số

7. Sản phẩm bảo mật vô tuyến

8. Sản phẩm bảo mật Fax, điện báo

c. Vậy nhập khẩu thiết bị tường lửa cần loại giấy phép nào?

Thông thường, đọc tới đây 90% số bạn đọc sẽ tin rằng thiết bị tường lửa là sản phẩm chống tấn công, xâm nhập nên sẽ cần xin giấy phép nhập khẩu sản phẩm an toàn thông tin mạng do Bộ TT&TT cấp. Vậy suy luận này có đúng hay không?

Trên thực tế, ExtendMax đã từng kiểm tra và đánh giá tài liệu kỹ thuật của trên 100 model firewall của các hãng sản xuất khác nhau. Các model này đều có điểm chung là đều có chức năng mã hoá (chức năng mật mã dân sự), chưa có model firewall nào không có chức năng mã hoá.

► Căn cứ theo Điểm c, Khoản 6, Điều 38 của Luật An toàn thông tin mạng số 86/2015/QH13 thì sản phẩm mật mã dân sự không thuộc phạm vi trách nhiệm của Bộ Thông tin và Truyền thông
► Căn cứ theo Khoản 1, Điều 42 của Luật An toàn thông tin mạng số 86/2015/QH13 thì sản phẩm mật mã dân sự không nằm trong phạm vi cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.

Như vậy, khi sản phẩm firewall vừa có tính năng mật mã dân sự (mã hoá), vừa có đặc điểm của sản phẩm an toàn thông tin mạng (chống tấn công, xâm nhập) thì loại giấy phép phải có để nhập khẩu loại sản phẩm này là giấy phép nhập khẩu sản phẩm mật mã dân sự chứ không phải là giấy phép nhập khẩu an toàn thông tin mạng như nhiều người lầm tưởng. Trên thực tế, đây là một điểm dễ gây nhầm lẫn nên đã có nhiều công ty logistic, hoặc công ty luật, thậm chí là cơ quan chức năng có thẩm quyền đã nhầm lẫn trong việc xác định giấy phép này. Điển hình là việc yêu cầu cả 2 loại giấy phép đã nêu đối với cùng một sản phẩm thiết bị tường lửa.

4.  Hồ sơ và thủ tục xin giấy phép nhập khẩu cho firewall

Gần như 100% các thiết bị tường lửa đều có tính năng "bảo mật luồng kênh" hoặc "bảo mật luồng IP", đồng thời có mã HS là 85176229, do vậy thuộc danh mục phải xin giấy phép nhập khẩu MMDS. Để xin giấy phép nhập khẩu sản phẩm mật mã dân sự cho thiết bị tường lửa, trước hết doanh nghiệp phải có giấy phép kinh doanh sản phẩm mật mã dân sự. Xin vui lòng xem hướng dẫn về thủ tục và hồ sơ qua các bài viết sau:

Hướng dẫn thủ tục xin giấy phép mật mã dân sự

Hỏi đáp chuyên sâu về giấy phép mật mã dân sự

5. Doanh nghiệp có phải xin thêm giấy phép nào khác cho firewall không?

Trong một số trường hợp thiết bị tường lửa có thể có chức năng thu phát sóng Wi-Fi (khá phổ biến đối với các Firewall của hãng WatchGuard), khi đó sản phẩm sẽ nằm trong trong danh mục sản phẩm hàng hoá nhóm 2 do Bộ TT&TT quản lý (danh mục hàng hoá nhóm 2) và phải chứng nhận hợp quy, công bố hợp quy theo quy định của Bộ Thông tin và Truyền thông.

Trong trường hợp sản phẩm thiết bị tường lửa không có chức năng thu phát sóng thì doanh nghiệp chỉ cần có giấy phép nhập khẩu là đã đủ điều kiện (trước ngày 01/07/2018 thì sản phẩm thiết bị tường lửa có nằm trong danh mục sản phẩm hàng hoá phải Công bố hợp quy do Bộ TT&TT quản lý, nhưng căn cứ theo các quy định hiện hành thì không phải thực hiện công bố hợp quy cho các firewall không có chức năng thu phát sóng nữa).

Lưu ý khác: Thiết bị tường lửa có mã HS là 85176229 thuộc danh mục sản phẩm công nghệ thông tin đã qua sử dụng cấm nhập khẩu. Do đó chỉ được nhập khẩu các sản phẩm mới 100%.

6. ExtendMax có thể giúp gì cho chúng tôi?

► Đánh giá tài liệu kỹ thuật của sản phẩm, tư vấn đúng loại giấy phép phải có

► Tư vấn, hướng dẫn doanh nghiệp về danh mục xin cấp phép sao cho có lợi nhất

► Tư vấn, hướng dẫn doanh nghiệp các bước để đạt đủ điều kiện xin cấp phép

► Hỗ trợ doanh nghiệp soạn hồ sơ "đúng chuẩn" trong thời gian nhanh nhất

► Thay mặt doanh nghiệp nộp và theo dõi hồ sơ xin cấp phép, hạn chế phải bổ sung hồ sơ

► Thay mặt doanh nghiệp thanh toán lệ phí và nhận giấy phép, bàn giao cho doanh nghiệp

Toàn bộ các thủ tục đã nêu có thể hoàn thành trong thời hạn quy định theo các văn bản pháp quy (30 ngày làm việc đối với giấy phép kinh doanh và 10 ngày làm việc đối với giấy phép nhập khẩu)

7. Liên hệ ngay với ExtendMax để được tư vấn về thủ tục xin giấy phép nhập khẩu thiết bị tường lửa

CÔNG TY TNHH EXTENDMAX VIỆT NAM

Email: consultant@extendmax.vn
Hotline chuyên gia tư vấn Mật mã Dân sự0915 836 555 | 024 6666 3088
Hotline: 0915 836 555 | Hanoi: 024 6666 3066 | HCM: 028 7303 8868
Trụ sở chính: Biệt thự BT02-21, KĐT An Hưng, Tố Hữu, P. Dương Nội, Q. Hà Đông, Hà Nội
CN Tp. HCM: Tầng trệtKicotrans building, Số 5 Đống Đa, Phường 2, Q. Tân Bình, Tp. HCM

8. Mẫu giấy phép kinh doanh và giấy phép nhập khẩu cấp cho sản phẩm firewall (và nhiều loại sản phẩm khác)

Bình luận

Tin tức mới

Xem tất cả

Thông tin liên hệ

  • CÔNG TY TNHH EXTENDMAX VIỆT NAM
  • Email: consultant@extendmax.vn
  • Hotline: 0915 836 555 | HCM: 028 7303 8868 | Hanoi: 024 6666 3066
  • Hotline tư vấn giấy phép Mật mã Dân sự, An toàn Thông tin mạng: 024 6666 3088 | 0915 836 555
  • Trụ sở chính: Biệt thự BT02-21, Khu ĐT An Hưng, Tố Hữu, P. La Khê, Q. Hà Đông, TP. Hà Nội, Việt Nam
  • Chi nhánh TP. HCM: Tầng trệt, tòa nhà Kicotrans, Số 5 Đống Đa, Phường 2, Q. Tân Bình, Tp. HCM, Việt Nam
  • Phòng thử nghiệm: Biệt thự BT02-21, Khu ĐT An Hưng, Tố Hữu, P. La Khê, Q. Hà Đông, TP. Hà Nội, Việt Nam
QUY ĐỊNH SẮP ÁP DỤNG