English
Tiếng Việt
ENDPOINT PROTECTION GATEWAY 进口手续指南
Endpoint protection gateway 在商业单证中常被写作 “security gateway”、“endpoint protection appliance”、“PC/server protection appliance” 或 “mobile security appliance”。但在实际进口申报中,主功能、网络端口、Wi‑Fi/4G/5G 模块、VPN/加密、Firewall 功能、终端管理、软件许可证、货物新旧状态或随附 subscription 的任何差异,都可能影响 HS 编码和专业管理政策。如果企业等到 ETA(预计到港时间)后才核查资料,货物可能被要求补充 catalogue、datasheet、网络信息安全许可证、民用密码资料、test report、C/O 或软件价值说明,导致清关延误并产生 DEM/DET(滞箱/堆存等费用)。本文提供 E2E(End-to-End,全流程)核查框架,帮助企业在 ETA 前核查 HS、税率、网络安全、民用密码、清关文件、通关流程及风险控制点。
QUICK FACT
| 项目 | Endpoint protection gateway 核查方向 | 操作备注 |
|---|---|---|
| 商品名称 | 终端防护网关 / Endpoint security appliance | 不得自动套用于 firewall、VPN gateway、WAF、DLP、SIEM 或安装安全软件的一般服务器。 |
| 参考 HS | 8517.62.49 – 用于有线/数字网络中接收、转换、传输或再生数据的其他设备。 | 如产品本质为 ADP/server appliance,应进一步核查 8517.62.99 或 8471 项下编码。 |
| 建议税率 | 主要核查方向 8517.62.49:普通进口税 5%;MFN 优惠税 0%;VAT 10%;如 C/O 合格,FTA 通常可为 0%。备用核查方向:8517.62.59 / 8517.62.99 / 8471.50.90,取决于结构和主要功能。 | 见下方税率明细表;必须按申报当日税则及实际 C/O 文件复核。 |
| 专业政策 | 如实际型号具备相关功能,可能涉及网络信息安全产品进口许可证、民用密码核查或 ICT 合规。 | 未核查 catalogue、datasheet、firmware/licence 和进口用途前,不应判断“无需许可证”。 |
| 核心资料 | Invoice、Packing List、B/L/AWB、catalogue、datasheet、model list、licence/subscription、C/O、security function description。 | 型号、序列号、安全功能和许可证信息必须在商业单证、技术资料和标签中一致。 |
适用范围
本文仅适用于 endpoint protection gateway 硬件/appliance 形式的设备,用于企业网络中保护、管理或控制 PC、server、移动设备或其他 endpoint 的安全。
适用范围
- 企业网络中的 endpoint protection gateway appliance。
- 内置 firmware 或安全软件的 PC/server protection appliance。
- 用于终端安全管理的 mobile security gateway/appliance。
- 具有 LAN/WAN 端口、policy management、threat prevention、malware filtering 或 endpoint control 的设备。
不得自动适用
- Firewall、UTM、IPS/IDS、DDoS appliance、SIEM、WAF 或 email security。
- VPN appliance、encrypted gateway、crypto appliance 或密钥管理设备。
- 安装 antivirus/EDR 软件的一般服务器。
- 不随附硬件的单独软件 licence。
新货、二手货、refurbished、样品、保修替换件、项目货、EPE/FDI 用途或随附多年 subscription/licence 的产品,可能需要不同的文件处理方式。如设备含无线模块、加密软件、VPN、SSL inspection、HDD/SSD、adapter、电池或配件,应分别核查。
商品分类与识别
主要功能
核查设备是否主要用于网络数据传输/交换、endpoint 防护、安全策略管理、malware 过滤、访问控制或 endpoint policy 分发。
技术配置
检查 CPU、RAM、storage、Ethernet/SFP 端口、console 端口、throughput、可管理 endpoint 数量、licence、firmware 以及是否有 Wi‑Fi/4G/5G 模块。
需对照资料
Catalogue、datasheet、user manual、security-function description、licence sheet、model–serial list、标签图片、packing list 及实物照片。
| 核查项目 | 需对照资料 | 描述错误风险 | 单证/报关名称建议 |
|---|---|---|---|
| 产品本质 | Catalogue、datasheet、前后面板照片、网络连接图 | 在网络设备、服务器或专用安全设备之间误归类 | Endpoint protection gateway appliance, model…, for endpoint security in enterprise network, brand new 100%。 |
| 网络安全功能 | Security function description、user manual、licence feature list | 如属于监管目录,可能遗漏进口许可证 | 写明 endpoint protection/security management gateway;避免仅写 “network device”。 |
| 加密/VPN 功能 | Datasheet、admin guide、encryption/VPN specification | 未核查民用密码政策,可能被要求补证或说明 | 如有 VPN/encryption 功能,应单独说明,不应省略 datasheet 中的功能。 |
| Licence/subscription | Invoice、PO、licence certificate、packing list | 海关价值核查或硬件与软件权利难以区分 | 如设备随附 licence/subscription,应写明期限和使用条件。 |
| 货物状态 | Invoice、contract、照片、供应商声明 | 涉及二手/refurbished IT 产品政策 | 新货写明 “brand new 100%”;二手货进口前必须先核查法律条件。 |
HS CODE – 税率 – C/O
如 endpoint protection gateway 的主功能是在网络中接收、传输、转换或路由数据,通常会在 8517.62 项下核查。但如设备本质为 ADP/server unit,或属于专用密码产品,则应按结构和主要功能重新判断。
建议税率明细表
表格阅读方式: 以下税率用于 endpoint protection gateway 的初步成本测算。最终 HS 必须结合 catalogue、datasheet、硬件结构、主要功能、licence/subscription 以及申报当日的专业政策进行确认。
| HS 核查方向 | 业务适用情形 | 普通进口税 | MFN 优惠税 | VAT | 凭 C/O 的 FTA 优惠税 | 税务控制点 |
|---|---|---|---|---|---|---|
| 8517.62.49 | 主要方向:设备属于有线载波或有线数字系统用的 gateway/security appliance,主要功能为接收、转换、传输或再生网络数据。 | 5% | 0% | 10% | 如 C/O 合格并满足相应 FTA 原产地规则,通常为 0%。 | 需证明网络数据传输/gateway 功能为主要功能:Ethernet/SFP 端口、throughput、routing/switching/gateway function、datasheet 和厂家描述。 |
| 8517.62.59 | 备用方向:产品为其他结合接收功能的数据传输设备,或型号不完全符合有线系统 8517.62.49 的细分描述。 | 5% | 0% | 10% | 如 C/O 合格通常为 0%;需核查具体 FTA、C/O 表格和原产地标准。 | 不得用于规避更具体的 8517.62.49 描述;需核查 wireless module、RF function、技术资料和厂家分类。 |
| 8517.62.99 | 备用方向:产品仍属于传输/接收/转换数据设备,但不符合前述更具体细分编码。 | 5% | 0% | 10% | 如 C/O 合格并被海关接受,通常为 0%。 | 如商品描述过于笼统,解释风险较高;黄/红通道时应准备归类理由和技术证据。 |
| 8471.50.90 | 仅在产品本质为独立 ADP/server processing unit 时考虑,即 CPU/RAM/storage/OS 为核心,gateway/security 主要由软件实现。 | 5% | 0% | 10% | 若满足 C/O 条件,多项 FTA 可能为 0%;需按具体协定核查。 | 如有 licence/subscription,应区分硬件价值和软件/订阅价值;同时核查二手/refurbished IT 产品政策及民用密码功能。 |
参考 HS 核查表
| 参考 HS | 适用条件 | 误用风险 | 需对照资料 |
|---|---|---|---|
| 8517.62.49 | gateway appliance 主要用于网络数据传输/转换/处理,并集成 endpoint security 功能。 | 可能产生补税、归类质疑或专业许可证补充要求。 | Catalogue、datasheet、block diagram、网络端口、gateway function、security feature list。 |
| 8517.62.99 | 如属于数据传输设备但不完全符合 8517.62.49 细分描述,可进一步核查。 | 可能被要求修改申报或补充技术说明。 | Datasheet、端口配置、user manual、主功能说明。 |
| 8471.xx | 如产品为 ADP/server appliance,而非以网络传输为主的设备。 | 政策、技术解释和价值说明可能不同。 | CPU、RAM、storage、OS、已安装软件、硬件结构及厂家说明。 |
适用专业管理政策
| 货物情形 | 可能适用政策 | 需核查资料 | 主管机关/平台 | 建议时间 | 风险备注 |
|---|---|---|---|---|---|
| 标准 endpoint/security gateway | 核查网络信息安全产品进口许可证。 | Catalogue、security features、licence list、model list。 | 信息通信主管部门/现行法规指定机关。 | 订舱前或 ETA 前。 | 如属于目录但无许可证,可能被扣留补证。 |
| 含 VPN、加密、密钥管理、SSL inspection 或 crypto engine | 可能涉及民用密码管理。 | Encryption specification、admin guide、datasheet。 | 现行法规规定的民用密码主管机关。 | 采购/进口前。 | 不能仅因商品名为 “gateway” 即排除。 |
| 含 Wi‑Fi/Bluetooth/4G/5G | 可能涉及 ICT/电信质量检查及合格认证/声明。 | RF test report、频段/功率/天线 datasheet。 | 电信主管机关/公共服务平台或指定机关。 | ETA 前。 | 需核查 Thông tư 29/2025/TT-BKHCN 及相应 QCVN。 |
| 二手/refurbished 货物 | 核查二手 IT 产品禁止/限制进口政策。 | Invoice、contract、照片、serial、生产年份、状态。 | 海关/专业管理机关。 | 采购前。 | 如到港后才发现 refurbished,风险较高。 |
| 随附 licence/subscription | 核查海关估价、软件权利和商品描述。 | Invoice、PO、licence certificate、contract、activation terms。 | 海关机关。 | 开票前。 | 若 licence 影响实际支付价格,可能被询问价值。 |
需核查的相关法规
| 法规组别 | 法规名称/编号 | 发布机关 | 效力/适用时间 | 在手续中的作用 | 关注点 | 核查备注 |
|---|---|---|---|---|---|---|
| 税则 | Nghị định 26/2023/NĐ-CP | 政府 | 2023/07/15 起生效 | MFN 进口税率依据。 | 按 HS 编码查询进口税表。 | 申报当日复核。 |
| 网络安全 | Nghị định 108/2016/NĐ-CP | 政府 | 2016/07/01 起生效 | 网络信息安全产品/服务经营条件框架。 | 条件和监管产品/服务范围。 | 如设备属于 ATTT 产品范围则需核查。 |
| 网络安全 | Thông tư 13/2018/TT-BTTTT、Thông tư 10/2022/TT-BTTTT、VBHN 13/VBHN-BTTTT | 信息通信部 | TT13 自 2018/12/01 起;TT10 自 2022/09/15 起 | 进口网络信息安全产品目录及许可证资料。 | 目录、程序和申请资料。 | 适用于 firewall、IPS/IDS、DLP、VPN、endpoint security 或类似功能时重点核查。 |
| 民用密码 | Nghị định 211/2025/NĐ-CP | 政府 | 按适用时点复核 | 民用密码活动管理。 | 如加密产品的 HS、商品描述和技术特征符合目录。 | 只有在 HS、描述和密码技术特征均匹配时才适用。 |
| ICT 二类产品 | Thông tư 29/2025/TT-BKHCN | 科技部 | 2025/12/31 起生效 | CNTT/电信领域可能造成不安全的产品目录。 | 附录 I/II 和多功能产品管理原则。 | 如 model 含受管无线/ICT 功能时适用。 |
| 二手 IT 货物 | Thông tư 26/2025/TT-BKHCN | 科技部 | 2025/10/31 起生效 | 二手 IT 产品进口管理。 | 二手 IT 产品目录及特殊处理情形。 | 对 refurbished、demo、保修替换货尤其重要。 |
| 标签 | Nghị định 43/2017/NĐ-CP、Nghị định 111/2021/NĐ-CP | 政府 | 现行适用;需核查修订 | 商品标签和越文附加标签。 | 强制标签内容、原产地、责任主体。 | 标签必须与型号、原产地和规格一致。 |
查看 / 下载原始法规
企业可按文件编号在官方法规平台、政府门户或发布机关网站查询。适用前建议在官方法规平台或主管机关网站再次核对。
清关文件资料
商业单证
- Commercial Invoice。
- Packing List。
- Bill of Lading/Air Waybill。
- Sales Contract/Purchase Order(如有)。
- 申请优惠税率时的 Certificate of Origin – C/O。
- Catalogue/Datasheet、货物照片、原标签、model–serial list。
专业资料(如适用)
- 网络信息安全产品进口许可证。
- 如属于监管范围的民用密码许可资料。
- ICT 质量检查、合格认证/声明。
- Test report、技术资料、security feature list。
- 标签资料、licence certificate、activation sheet。
| 资料组别 | 所需资料 | 用于步骤 | 通常准备方 | 常见错误 | ETA 前核查方式 |
|---|---|---|---|---|---|
| 商业单证 | Invoice、Packing List、Contract/PO、B/L/AWB | 申报、估价、数量和贸易条款 | 采购、单证、货代 | 名称笼统、缺型号/序列号/原产地 | 核对商品名称、型号、数量、原产地和 Incoterms。 |
| 技术资料 | Catalogue、datasheet、admin guide、security function description | HS 和专业政策核查 | 技术、供应商、Compliance | VPN/encryption/firewall/endpoint 功能描述不清 | 索取对应型号的官方 datasheet。 |
| Licence 资料 | Licence certificate、subscription term、activation sheet、PO | 海关估价及硬件/软件权利区分 | 采购、IT、法务 | 硬件和 licence 捆绑但期限/价值不清 | 如有,应明确区分 appliance 与 licence/subscription。 |
| C/O | C/O、C/O 草稿、原产地标准、相关 invoice | 申请优惠税率 | 供应商、采购、单证 | 表格、HS、型号或描述错误 | 正本签发前审查 C/O 草稿。 |
| 专业许可 | ATTT/MMDS 许可证、test report、ICT 合规文件(如有) | 清关、流通、后续核查 | Compliance、检测机构、进口商 | ETA 前许可证未完成;test report 与型号不符 | 货物离港前完成专业政策确认。 |
可能导致货物被扣留的关键决定点
| 决定点 | 需回答问题 | 证明资料 | 不清楚的后果 | 建议处理方式 |
|---|---|---|---|---|
| HS 归类 | 是数据传输 gateway、安全 appliance,还是 ADP server? | Catalogue、datasheet、block diagram、照片 | 需解释、修改申报或进行归类分析 | ETA 前确认主功能和 HS 方向。 |
| ATTT 许可证 | 型号是否属于需进口许可证的网络信息安全产品? | Security feature list、datasheet、licence sheet | 资料不足可能无法清关或流通 | 到港前核查目录并准备许可证资料。 |
| 民用密码 | 是否含监管范围内的加密、VPN、密钥管理或 crypto engine? | Encryption spec、admin guide、datasheet | 可能被要求许可证或技术说明 | 如有加密功能,应单独核查。 |
| Licence/价值 | 随附 licence/subscription 是否影响海关价值? | Invoice、PO、contract、activation sheet | 估价质询或补充资料 | 明确硬件、licence、期限和价值。 |
| 货物状态 | 新货、refurbished、demo 或保修替换件? | Invoice、contract、照片、serial | 二手 IT 货物政策风险 | 无明确法律结论前,不进口二手/refurbished 货。 |
E2E 实操流程
步骤 1:ETA 前核查
确认 HS、ATTT/MMDS 政策、税率、C/O、标签、货物状态、licence 以及是否需要许可证/专业检查。
步骤 2:锁定单证和技术资料
确认 Invoice、Packing List、B/L/AWB、catalogue、datasheet、security feature list、model–serial list 和 licence/subscription。
步骤 3:如适用,办理许可证/专业手续
如实际型号属于监管范围,准备 ATTT 许可证、MMDS 资料、ICT 质量检查/合规文件。
步骤 4:开立海关申报
绿通道:系统按条件放行。黄通道:查验单证。红通道:查验单证和实货。常见问题包括 HS、价值、C/O、型号、licence 和专业政策。
步骤 5:清关、交付和归档
送仓、完成附加标签/合规标识(如有),保存许可证、价值依据、catalogue、C/O、申报单和后续解释资料。
ETA 前风险清单
| 风险 | 后果 | ETA 前控制方式 | 需核查资料 |
|---|---|---|---|
| 将 endpoint gateway 与 firewall/VPN/crypto appliance 混淆 | HS 和许可证政策错误 | 依据 datasheet 和 feature list 确认主功能 | Catalogue、datasheet、admin guide |
| 遗漏加密/VPN 功能 | 民用密码问题或补充说明 | 采购前核查 encryption/VPN/SSL inspection | Encryption specification、user manual |
| 如属于监管范围却无 ATTT 许可证 | 清关延误和仓储费用 | ETA 前核查目录并准备许可证资料 | Security feature list、licence sheet |
| Invoice 中硬件和 licence 不清楚 | 海关估价质询 | 明确硬件、licence、subscription 和期限 | Invoice、PO、contract、activation sheet |
| 不同资料中的型号不一致 | C/O 或专业资料可能被拒 | 锁定正式型号并交叉核对全部单证 | Invoice、Packing List、catalogue、C/O draft |
| 未核查货物新旧状态 | 二手 IT 货物限制 | 取得 brand-new 确认或针对例外情形做法律核查 | Contract、invoice、照片、serial |
FAQ – 企业常见问题
1. Endpoint protection gateway 进口需要许可证吗?
如实际型号属于需许可证的网络信息安全产品,或含受监管民用密码功能,则可能需要。必须按实际 catalogue、datasheet 和 feature list 核查。
2. 可以只申报为 “security gateway” 吗?
不建议。名称应体现主功能、型号、货物状态,如有 licence/subscription 也应明确,以降低 HS、价值和专业政策风险。
3. HS 8517.62.49 是确定编码吗?
不是。该编码仅为网络数据传输 gateway 的参考方向,最终取决于结构、主功能、技术参数和实际资料。
4. C/O 可以降低税率吗?
可以,但需 C/O 表格、原产地标准、商品描述、HS 以及与商业单证一致,并被海关接受。
5. 随附软件 licence 是否计入海关价值?
如 licence 是设备运行条件或属于实际支付/应支付价格的一部分,可能被询问。需核查 invoice、contract 和 activation terms。
6. 保修替换货是否与商业进口相同?
仍需报关并核查政策。保修、demo、refurbished 或项目货可能需要不同的资料组合。
相关文章
TGIMEX 执行支持方案
本文提供了 endpoint protection gateway 的 HS、税率、文件和专业政策操作框架。但在实际货运中,企业仍需按 catalogue、datasheet、model、商业单证、原产地、licence、安全功能和进口用途进行核查。
E2E 协同能力
TGIMEX 拥有覆盖 60 多个国家的代理网络,是 WCA、WCA China Global、VLA、HNLA 成员,具备海运、空运、公路/铁路、清关、C/O、进口许可证、仓储和内陆配送能力。
可支持事项
- ETA 前核查:HS、ATTT/MMDS 政策、C/O、税率、标签、catalogue/datasheet/model。
- Compliance(合规)资料控制。
- 国际物流协调、ETA 跟踪、pre-alert 和运输单证。
- 报关及 HS、价值、原产地、专业政策解释。
- 后续归档及标签/合规资料复核(如适用)。
对于可能涉及专业检查、许可证、C/O 或标签要求的货物,企业不应等货到后才开始核查资料。Invoice、Packing List、catalogue、datasheet、C/O、licence 或标签之间的细小差异,都可能导致补充文件、清关延误或计划外仓储费用。
TGIMEX 支持企业按 E2E 方式制定进口方案:ETA 前政策核查、单证检查、国际运输协调、报关、通关处理、内陆交付及清关后资料归档。这种方式有助于企业从准备阶段开始控制进度、成本和合规风险。
需要协助审核进口手续或运输方案吗?
请提前发送品名、运输路线、现有资料或执行需求, 以便获得更贴合实际货物情况、重点清晰且更具针对性的方案建议。
胶囊/粉剂补充剂进口手续指南
胶囊/粉剂补充剂进口手续指南
医学营养奶进口手续指南
代餐食品(Meal Replacement)进口手续指南
特殊膳食用食品进口越南手续指南
病人用食品进口手续指南
配方奶(Formula)进口手续指南
胶原蛋白饮品进口手续指南
益生菌进口越南手续指南
软糖进口手续指南
胶原蛋白饮品进口手续指南
矿物质保健食品进口手续指南
非酒精饮料进口手续指南
能量饮料进口手续指南
瓶装茶进口手续指南