English
Tiếng Việt
防火墙设备进口手续指南
快速摘要
| 项目 | 快速核查内容 | 操作备注 |
|---|---|---|
| 适用产品 | Firewall / 防火墙硬件设备。 | 不自动适用于 NAC、IPS/IDS、DDoS 设备、SIEM、UTM 或 Network Monitoring,若主要功能不同需另行判断。 |
| 需核查的参考 HS | 8517.62.49 / 8517.62.99;如设备本质为自动数据处理设备,还需对照 8471.30.90 / 8471.41.90 / 8471.49.90。 | VBHN 13/VBHN-BTTTT 将 Network-based Firewall 列入按许可证进口的网络信息安全产品,并列示 8471.30.90、8471.41.90、8471.49.90、8517.62.43、8517.62.49 等 HS 方向;8517.62.99 仅在实际归类资料支持时使用。 |
| 参考税率 | 普通进口税 5%;MFN 0%;VAT 10%;如 C/O 合格,FTA 通常为 0%。 | 开报关单当日须重新核对税则;不得沿用过期税率。 |
| 专业政策 | 视 model/功能,可能涉及网络信息安全许可证、民用密码许可证、ICT 质量检查或合规文件。 | 未核查实际功能前,不应写“无需许可证”。 |
| 最低技术资料 | Catalogue、datasheet、user manual、model list、license/feature list、标签照片、firmware 信息及 VPN/加密说明(如有)。 | 品名、model、规格必须在单证、catalogue、标签和报关单之间一致。 |
本文中的 HS 编码、税率和专业政策仅用于初步方案。企业必须在开报关单时根据税则、法律文件和实际资料再次核查。
适用范围
本文仅适用于 Firewall(防火墙) 硬件设备,即用于根据安全策略控制、过滤、允许或阻断不同网络区域之间流量的设备。相关组别包括 Firewall、NAC、IPS/IDS、DDoS appliance、SIEM、UTM 和 Network Monitoring;但每一种产品均有独立的归类和合规逻辑。
本文结论不得自动套用于 UTM、多功能 IPS/IDS、DDoS 缓解设备、SIEM collector、network monitoring appliance、secure router、encrypted gateway 或 VPN appliance。新品、旧货、翻新货、样品、保修件或项目货可能产生不同政策。必须根据实际 catalogue、datasheet、model 和进口用途进行核查。
归类与技术识别
防火墙应根据主要功能、硬件架构和安全功能组合进行识别。厂家可能称其为 “Next-Generation Firewall”、“Security Gateway”、“Threat Prevention Appliance”、“VPN Firewall” 或 “UTM”。商业名称不能替代海关归类,必须核查技术本质。
| 需核查标准 | 需对照资料 | 描述错误的风险 | 单证/报关建议品名 |
|---|---|---|---|
| 主要功能 | Catalogue、datasheet、product brief、user manual | 若写成普通 router/switch,可能导致 ATTT/MMDS 政策错误。 | “Network firewall appliance, model…, 用于网络流量控制/过滤”。 |
| 端口和协议 | LAN/WAN/SFP/SFP+ 端口、throughput、protocol list | 可能被归入错误的网络设备或自动数据处理设备。 | 写明端口数量、类型、速度,避免只写 “network equipment”。 |
| VPN/加密功能 | Feature list、license sheet、admin guide、IPsec/SSL VPN/encryption 信息 | 可能触发民用密码核查;缺少许可证会延误通关。 | 明确是否具有 VPN、加密、IP 流/信道保护。 |
| 网络安全功能 | Firewall policy、IPS、anti-malware、URL filtering、threat prevention 文件 | 可能属于需许可证的网络信息安全产品。 | 如实描述为 firewall appliance,不应回避安全功能。 |
| License/订阅服务 | Invoice、packing list、license certificate、order confirmation | 包含安全服务 license 时,价值和描述可能被询问。 | 如单证单独列示,应区分 hardware 与 license。 |
| 货物状态 | 货物照片、serial、condition statement、合同 | 旧货/翻新 IT 货物可能受单独管制。 | 准确写明 brand new 或实际状态。 |
若笼统写作 “network device”“router”“computer appliance” 或 “security device”,可能导致 HS 编码、专业政策、许可证、标签及后续解释风险。
HS 编码 – 税率 – C/O
对于防火墙网络设备,HS 需在 85.17 与 84.71 之间谨慎核查,不应将 8517.62.99 视为绝对主码。根据 VBHN 13/VBHN-BTTTT,Network-based Firewall 在按许可证进口的网络信息安全产品清单中可对应 8471.30.90、8471.41.90、8471.49.90、8517.62.43、8517.62.49 等 HS 方向。实务中,只有当技术资料证明设备属于“其他”接收、转换、传输/再生数据设备时,才考虑 8517.62.99。最终 HS 必须依据 catalogue、datasheet、结构、主要功能及实际货物描述确定。
参考税率明细表
| 参考 HS | 描述/适用方向 | 普通进口税 | MFN 优惠税率 | VAT | FTA/有效 C/O | 控制备注 |
|---|---|---|---|---|---|---|
| 8517.62.49 | Network-based Firewall 的优先核查方向,属于按许可证进口的网络信息安全产品清单中列示的方向之一。 | 5% | 0% | 10% | C/O 合格并满足原产地规则时通常为 0%。 | 需核对 datasheet、端口、防火墙/VPN 功能、网络安全标准和单证品名。 |
| 8517.62.99 | 若设备属于“其他”接收、转换、传输/再生数据设备且不符合 8517.62.49,可作为备选方向。 | 5% | 0% | 10% | 通常为 0%。 | 不得作为绝对默认码;必须有归类说明和技术证据。 |
| 8471.30.90 | 如防火墙设备呈便携式自动数据处理设备形态且符合相应法律描述时核查。 | 5% | 0% | 10% | 通常为 0%。 | 仅在结构和主要功能符合 84.71 时使用。 |
| 8471.41.90 | 如设备在同一机壳内至少含 CPU、输入单元和输出单元,并符合 84.71 描述时核查。 | 5% | 0% | 10% | 通常为 0%。 | 仅有 CPU/RAM 或嵌入式 OS 不足以适用。 |
| 8471.49.90 | 如产品本质为 ADP 系统而非专用网络设备时核查。 | 5% | 0% | 10% | 通常为 0%。 | 需证明系统结构及独立数据处理功能。 |
参考 HS 核查表
| 参考 HS | 适用条件 | 错误适用风险 | 需对照资料 |
|---|---|---|---|
| 8517.62.49 | Network-based Firewall 或有依据归入有线/数字系统网络设备的安全网关。 | HS 错误可能影响 ATTT 许可证文件、C/O 和海关解释。 | Catalogue、datasheet、manual、feature list、标签照片、model list。 |
| 8517.62.99 | 仅当归类资料证明属于“其他”数据设备且不符合 8517.62.49 时适用。 | 若 ATTT 文件或 catalogue 明确显示 Network-based Firewall,可能被质疑。 | HS 归类说明、端口、throughput、protocol、firewall/VPN 功能。 |
| 8471.30.90 / 8471.41.90 / 8471.49.90 | 当结构和主要功能符合自动数据处理设备/系统时适用。 | 仅根据 CPU/RAM 判断可能被认为规避专业政策。 | 系统说明、CPU/RAM/storage、OS、运行图和独立数据处理证明。 |
C/O 注意:若 MFN 税率已为 0%,C/O 可能不会进一步降低进口税,但仍可用于原产地管理、合同要求、通关后审查或特定 FTA 文件。C/O 表格、原产地标准、品名或 HS 错误可能导致优惠被拒。
适用专业政策
| 货物情形 | 可能适用政策 | 需检查资料 | 主管机关/平台 | 建议时间 | 风险备注 |
|---|---|---|---|---|---|
| 普通 firewall,无无线、无特殊 VPN/加密 | 海关、标签、HS-税率-C/O;仍需按产品描述核查 ATTT。 | Catalogue、datasheet、invoice、packing list、原标签。 | 海关;流通环节市场监管机关。 | ETA 前。 | 未有 feature list 前不得认定无需许可证。 |
| 具有 VPN、IPsec、SSL VPN、IP 流/信道保护 | 可能属于民用密码及/或需进口许可证产品。 | 加密资料、VPN license、admin guide、datasheet。 | 政府密码管理机构/相关公共服务平台。 | 下单前或 ETA 前至少 10–15 个工作日核查。 | 缺许可证可能导致无法通关。 |
| 具有防攻击/入侵、安全网关、威胁防护功能 | 可能属于需进口许可证的网络信息安全产品。 | IPS/IDS、anti-malware、web filtering、sandbox、threat prevention 资料。 | 按适用法规确定的网络信息安全主管机关。 | ETA 前。 | 需区分 ATTT 与 MMDS,避免重复或错误适用。 |
| 带 Wi‑Fi/Bluetooth/4G/5G 或无线模块 | 可能产生 ICT/电信合规和质量检查。 | RF specification、frequency band、test report、无线模块 datasheet。 | MST/CVT 或相关专业平台。 | 到港前。 | 缺 test report/合规资料可能形成未完结义务。 |
| 带适配器、电源、电池或附件 | 标签及可能的电气安全/EMC 核查。 | Packing list、adapter datasheet、电源标签照片。 | 海关/专业主管机关视货物而定。 | ETA 前。 | 附件可能改变检查或标签要求。 |
| 旧货/翻新货 | 旧 IT 产品禁限进口或特殊条件。 | Condition statement、serial 照片、合同、生产年份。 | MST/海关。 | 签约前。 | 仅写 “used equipment” 风险较高。 |
需核查的相关法律文件
| 文件组 | 文件名称/编号 | 发布机关 | 效力/适用时间 | 在手续中的作用 | 需关注条款/附录 | 核查备注 |
|---|---|---|---|---|---|---|
| 法律 | 2014 年海关法 | 国会 | 正在适用;清关时需核查。 | 海关文件、申报、查验和通关基础。 | 海关文件、实际查验、通关规定。 | 未核对现行文本前不引用具体条款。 |
| 法律 | 2016 年进出口税法 | 国会 | 正在适用;需核查修订。 | 进口税义务和优惠税率基础。 | 征税对象、计税依据、减免退税。 | 按实际报关单核查。 |
| 法律 | 网络信息安全法 86/2015/QH13 | 国会 | 正在适用;需核查修订。 | 网络安全产品和民用密码管理基础。 | ATTT/MMDS 经营、进口相关规定。 | 有安全功能的 firewall 必须核查。 |
| 税则 | 26/2023/NĐ-CP | 政府 | 2023-07-15 生效。 | 优惠进口税表及应税商品清单。 | 进口优惠税表附录。 | 开报关单当日核对 HS 与税率。 |
| 通知 | 29/2025/TT-BKHCN | 科技部 | 2025-12-31 生效。 | CNTT/电信第 2 类产品清单。 | 附录 I、II 及相应 QCVN。 | 当 model 具有适用范围内 ICT/电信功能时适用。 |
| 合并文件 | 13/VBHN-BTTTT 网络信息安全产品进口许可证规定 | 信息通信部 | 需核查现行效力和修订。 | 核查 ATTT 产品进口许可证。 | 需许可证的 ATTT 产品清单。 | 具有防攻击/入侵功能的 firewall 需重点核查。 |
| 政令 | 211/2025/NĐ-CP | 政府 | 2025-09-09 生效。 | 民用密码活动及民用密码产品进出口。 | MMDS 清单/条件/许可证文件。 | Firewall 有民用密码功能时适用。 |
| 通知 | 26/2025/TT-BKHCN | 科技部 | 2025-10-31 生效。 | 旧 IT 产品禁限进口/条件。 | 旧 IT 产品清单。 | 用于旧货/翻新货核查。 |
| 政令 | 43/2017/NĐ-CP,111/2021/NĐ-CP 修订 | 政府 | 流通时核查效力。 | 商品标签及越文副标签。 | 强制标签内容、原产地、责任主体。 | 核对原标签与越文副标签。 |
查看 / 下载原始法律文件
企业可按文号在官方法律文件门户、政府门户或发布机关网站查询。适用前,企业应进一步在官方法律文件门户或发布机关网站核对。
清关文件
商业文件
- Commercial Invoice(商业发票)。
- Packing List(装箱单)。
- Bill of Lading/Air Waybill(提单/空运单)。
- Sales Contract/Purchase Order(如有)。
- Certificate of Origin – C/O(申请税收优惠时)。
- Catalogue/Datasheet/User Manual。
- 原标签照片、model list、serial list、license sheet(如有)。
专业文件(如适用)
- 如属于范围,网络信息安全产品进口许可证。
- 如属于范围,民用密码产品进口许可证。
- 如 model 属第 2 类 ICT/电信产品,质量检查/合格认证/合格声明。
- Test report、技术文件、自评报告(如适用)。
- 商品标签文件和越文副标签。
控制原则: 品名、数量、model、serial、原产地、技术规格必须在商业单证、catalogue、标签、专业文件和报关单之间完全一致。
操作文件清单
| 文件组 | 所需资料 | 用于步骤 | 通常准备方 | 常见错误 | ETA 前核查方式 |
|---|---|---|---|---|---|
| 商业文件 | Invoice、Packing List、Contract/PO | 价格、数量、贸易条件 | 采购/单证/供应商 | 品名笼统;缺 model;license 价值不清。 | 逐项与 catalogue 和 PO 对照。 |
| 运输文件 | B/L 或 AWB、Arrival Notice、Pre-alert | 换单、报关、ETA 跟踪 | Forwarder/Docs | 收货人错误、件重不符、缺 pre-alert。 | ETA 前锁定运输文件。 |
| 技术文件 | Catalogue、datasheet、manual、feature/license list | HS、政策、许可证判断 | 供应商/IT/合规 | 缺 VPN/加密/安全功能说明。 | 要求供应商按 model 确认功能。 |
| C/O | 优惠 C/O(如有) | 优惠税率和原产地文件 | 供应商/采购 | 表格、HS、品名错误或 third-party invoice 标注不足。 | 正式签发前审 C/O draft。 |
| 专业文件 | ATTT/MMDS 许可证、合规、test report(如有) | 清关/流通 | 法务/合规/服务方 | ETA 后才办理、技术文件不足、model 错。 | 收到 datasheet 后即锁定政策。 |
| 标签 | 原标签照片和越文副标签草稿 | 清关和越南国内流通 | 进口商/合规 | 缺原产地、model 或责任主体。 | 与 invoice、catalogue 和标签规定对照。 |
可能导致货物被扣的决策点
| 决策点 | 需回答问题 | 证明资料 | 不明确后果 | 建议处理 |
|---|---|---|---|---|
| HS 编码 | 是 firewall appliance,还是其他服务器/网络设备? | Datasheet、product brief、user manual | HS 咨询、调税、通关延误。 | 开报关单前准备归类说明。 |
| ATTT/MMDS | 是否具有 VPN、加密、防攻击/入侵或安全网关功能? | Feature list、license、admin guide | 缺许可证或需补专业文件。 | 按 model 核查,必要时申请许可证/确认。 |
| Model 与 license | 单证、catalogue、标签、license 是否一致? | Invoice、PL、label、order confirmation | 需改单证或解释完税价格。 | ETA 前锁定 model list 与 license sheet。 |
| C/O | C/O 表格、HS、品名、原产地标准是否正确? | C/O、invoice、packing list | 优惠被拒或后续追缴。 | 正式签发前检查 draft C/O。 |
| 新旧状态 | 是 brand new、refurbished 还是 used? | Condition statement、serial 照片、合同 | 可能触发旧 IT 货物限制。 | 采购前准确确认状态。 |
| 标签 | 原标签和越文标签是否含必填内容? | 标签照片、副标签、catalogue | 要求补充或流通风险。 | 国内交货前准备副标签。 |
E2E 实操流程
确定参考 HS、税率、C/O、标签、ATTT/MMDS 功能、货物状态及是否可能需要许可证或专业检查。
对照 Invoice、Packing List、B/L/AWB、catalogue、datasheet、model list、serial/license list,确保品名、model、数量、原产地一致。
如 firewall 属 ATTT、MMDS 或第 2 类 ICT/电信产品,应在到港前准备许可证、合规、test report。
根据有依据的 HS 申报。绿色通道可按条件通关;黄色通道查文件;红色通道查文件和实货。
放货、送仓、如适用加贴副标签/合规标识、按批次留档并准备后续审查解释文件。
ETA 前风险清单
| 风险 | 后果 | ETA 前控制方式 | 需检查资料 |
|---|---|---|---|
| 品名过于笼统 | HS/政策错误,被要求解释。 | 写明 firewall appliance、model 和主要功能。 | Catalogue、datasheet、invoice。 |
| 未核查 VPN/加密 | 可能缺 MMDS 许可证。 | 要求供应商确认 IPsec/SSL VPN/encryption。 | Feature list、admin guide。 |
| 未核查 ATTT | 可能缺 ATTT 进口许可证。 | 按 model/功能对照相关清单。 | Catalogue、product matrix。 |
| C/O 的 HS/品名错误 | 优惠被拒或追缴。 | 签发前检查 C/O draft。 | Draft C/O、invoice、PL。 |
| Model 不一致 | 转道或要求改单。 | ETA 前锁定 model/serial list。 | Invoice、PL、标签照片。 |
| 翻新/旧货状态不明 | 旧 IT 货物限制风险。 | 签约前确认状态。 | 合同、serial 照片、condition statement。 |
FAQ – 企业常见问题
若 model 属网络信息安全或民用密码清单,可能需要。需先核查 catalogue、datasheet、feature list 和进口用途。
若具有 IP 流/信道保护、VPN 或加密功能,可能需要 MMDS 核查。需对照现行技术参数和清单。
8517.62.49 是 Network-based Firewall 在 ATTT 清单中的优先核查方向;8517.62.99 仅在归类资料支持时作为备选。最终 HS 取决于实际功能、结构和技术文件。
可能不会再降低税率,但 C/O 对原产地文件、合同要求或通关后审查仍有价值。
在越南流通前,应核查商品标签和越文副标签要求。
不一定。需核查货物状态、进口目的、价值、专业政策及是否有再出口义务。
应统一品名,并准备主要功能技术说明,避免被认定为其他产品组。
相关文章
TGIMEX 执行支持方案
本文已提供 Firewall 的 HS、税率、文件和专业政策核查框架;但在实际执行进口时,企业仍需根据实际 catalogue、datasheet、model、firmware、license、单证、原产地和进口用途进行核查。
- HS、税率、C/O、商品标签。
- ATTT、MMDS、ICT 合规(如适用)。
- 对照 model、功能、license 和 datasheet。
- 协调海外代理、船公司/航空公司及 pre-alert。
- 海关申报并处理绿/黄/红通道。
- 国内送货及通关后文件留存。
对于可能涉及专业检查、许可证、C/O 或标签要求的货物,企业不应等货到后才开始合规核查。Invoice、Packing List、catalogue、datasheet、C/O 或标签之间的任何细小差异,都可能导致补文件、通关延误或计划外仓储费用。
TGIMEX 支持企业建立 E2E 进口执行方案:ETA 前政策核查、单证检查、国际运输协调、海关申报、通关处理、国内配送及通关后文件留存。
需要协助审核进口手续或运输方案吗?
请提前发送品名、运输路线、现有资料或执行需求, 以便获得更贴合实际货物情况、重点清晰且更具针对性的方案建议。
密钥管理设备进口手续指南
数据库安全产品进口越南手续指南
DLP 进口手续指南
加密设备/模块进口手续指南
Storage Security 存储安全设备进口手续指南
漏洞扫描设备进口手续指南
安全路由器进口越南手续指南
加密网关进口手续指南
数据库安全设备(Database Security)进口手续指南
漏洞扫描设备进口手续指南
DDoS防护设备进口越南手续指南
SIEM进口手续指南
UTM 设备进口手续指南
VPN设备进口手续指南
Network Monitoring 网络监控设备进口手续指南