English
Tiếng Việt
漏洞扫描设备进口手续指南
Vulnerability scanner(漏洞扫描设备)用于检查、扫描和评估信息安全漏洞。进口风险不只在 HS 编码,还在于正确识别货物本质:完整硬件设备、自动数据处理设备、网络数据传输设备,或仅为软件许可。如果货名、型号、目录、技术资料与网络安全功能不一致,货物可能被要求补充信息安全资料、解释 HS、核查进口许可证、影响 C/O 优惠,或在清关前产生 DEM/DET(滞箱/滞港费用)。本文提供 E2E(End-to-End,全流程)核查框架,帮助企业在 ETA(预计到港时间)前核查 HS、税率、专业管理政策、单证、清关流程和主要风险点。
适用范围
本文仅适用于 Vulnerability scanner(漏洞扫描设备),即用于漏洞扫描、安全弱点评估、系统配置审计、网络服务、应用或 IT 资产扫描的设备或 appliance。
- 不自动适用于数据库安全、存储安全、DLP 或同组其他数据保护产品。
- 不自动适用于在线下载软件、电子许可、订阅或无实体货物的 SaaS 服务。
- 如主要功能不是漏洞扫描,不自动适用于防火墙、IPS/IDS、UTM、SIEM 或网络监控设备。
- 新品、旧货、翻新货、样品、保修替换货或项目货物可能适用不同政策。
- 如设备含 Wi‑Fi/蓝牙/4G/5G 模块、加密功能、电池、适配器、充电器或附件,应分别核查相关政策。
必须按 catalogue、datasheet、型号及实际进口目的进行核查。
货物分类与技术识别
产品可能是独立 appliance、自动数据处理设备,或集成漏洞扫描功能的网络设备。需识别 CPU、内存、网络端口、操作系统、许可和运行方式。
主要功能应明确体现漏洞评估、渗透测试支持、资产发现、配置审计或合规扫描。如主要为防火墙、IPS/IDS 或 SIEM,则 HS 和许可证方向可能不同。
目录、datasheet、用户手册、型号清单、标签图片、端口信息、无线模块和许可说明,是 ETA 前核查的最低资料。
| 检查标准 | 需核对资料 | 描述错误风险 | 单证/报关品名建议 |
|---|---|---|---|
| 实体设备或软件许可 | 发票、PO、装箱单、许可条款、datasheet | 将许可申报为实体货物或反之,导致 HS 和完税价格错误 | “网络漏洞扫描设备,型号…,如有随附运行许可则注明” |
| 主要功能为漏洞扫描 | 目录、用户手册、功能清单 | 被误归为防火墙、IPS/IDS、SIEM 或普通网络设备 | “Vulnerability scanner appliance used for security assessment” |
| 硬件配置和端口 | datasheet、端口图片、BOM(如有) | 84.71 与 85.17 方向判断错误 | 写明 CPU/RAM/存储、以太网端口数量和连接方式 |
| 加密或安全功能 | 安全功能清单、加密模块、管理员手册 | 可能触发民用密码或信息安全政策核查 | 避免笼统写 “security device”,应描述实际功能 |
| 新品/旧货/翻新 | 发票、状态声明、序列号、生产年份 | 触发旧 ICT 产品进口限制 | 写明 “brand-new 100%” 或以资料证明真实状态 |
HS 编码 – 税率 – C/O
漏洞扫描设备不应仅凭商品名称确定 HS。需判断设备属于自动数据处理设备、ADP 系统,还是网络数据传输/接收设备。根据越南信息安全产品进口许可清单,“检查、核查信息安全漏洞的产品”需核查的 HS 方向包括 8471.30.90、8471.41.90、8471.49.90 和 8517.62.43。
| 参考 HS | 适用条件 | 普通进口税 | MFN 优惠税 | VAT | FTA/C/O 优惠 | 需核对资料 |
|---|---|---|---|---|---|---|
| 8471.30.90 | 便携式自动数据处理设备,不超过 10kg,含 CPU、键盘和屏幕;仅在实际配置符合时适用。 | 5% | 0% | 10% | 有效 C/O 通常为 0%;如 MFN 已为 0%,C/O 不一定降低税额,但仍有原产地合规价值。 | datasheet、产品图片、CPU/RAM 配置、输入/输出单元、目录。 |
| 8471.41.90 | 同一外壳内至少含 CPU、输入单元和输出单元的其他自动数据处理设备。 | 5% | 0% | 10% | 符合原产地规则且 C/O 有效时通常为 0%。 | 目录、硬件配置、输入/输出说明、型号清单。 |
| 8471.49.90 | 系统形式的其他自动数据处理设备;如多功能单元协同工作可考虑。 | 5% | 0% | 10% | 通常为 0%;需按出口市场核查 C/O 表格。 | 系统配置清单、详细装箱单、序列号清单。 |
| 8517.62.43 | 传输/接收/转换数据的设备,如控制器、适配器、连接器、网桥、路由器或类似设备,并设计用于连接自动数据处理设备。 | 5% | 0% | 10% | 有效 C/O 通常为 0%;C/O 上的货物描述须与报关一致。 | 网络端口资料、连接拓扑图、数据传输功能文件。 |
| 参考 HS | 错误适用风险 | 需解释问题 | 控制方式 |
|---|---|---|---|
| 8471.30.90 / 8471.41.90 / 8471.49.90 | 将实际为网络数据传输设备的货物归入 ADP。 | 设备是否能作为 ADP 独立运行,还是仅为网络设备? | ETA 前准备 datasheet、图片、硬件配置和运行说明。 |
| 8517.62.43 | 将 ADP 设备或纯软件许可误归为网络设备。 | 是否具有专用网络端口并进行数据传输/接收/转换? | 对照端口、拓扑、用户手册和货物描述。 |
上述税率仅用于成本方案参考。实际税率、VAT 和 FTA 优惠需在申报日再次核查。
适用专业管理政策
| 货物情形 | 可能适用政策 | 需检查资料 | 主管机关/平台 | 建议时间 | 风险提示 |
|---|---|---|---|---|---|
| 具有漏洞扫描功能的完整设备 | 可能属于需进口许可证的信息安全产品。 | 目录、技术功能说明、如适用的信息安全经营/进口资料。 | 信息安全主管机关/相关公共服务平台。 | ETA 前,最好从 PO 阶段开始。 | 不要等货到后才核查许可证,否则可能产生仓储费用。 |
| 加密、密钥管理、隧道或数据保护 | 核查民用密码政策。 | 加密规格、管理员手册、datasheet。 | 如适用,向相关主管机关核查。 | 采购前或 ETA 前。 | 如资料出现 encryption/crypto/key management,不应直接判断无需许可证。 |
| 含 Wi‑Fi/蓝牙/4G/5G 模块 | 可能需 ICT/电信合规及无线电频率核查。 | RF 模块、频段、测试报告、适用 QCVN。 | 电信主管机关/专业平台。 | ETA 前。 | 同一型号因无线配置不同可能适用不同政策。 |
| 旧货/翻新货 | 核查旧 ICT 产品禁止进口目录和例外。 | 发票、状态声明、年份/序列号、翻新确认。 | 专业主管机关和海关。 | 签约前。 | 条件不符合可能不得进口。 |
| EPE/FDI/项目进口 | 需匹配海关类型和实际进口目的。 | 合同、项目资料、内部 PO、使用目的。 | 主管海关分局。 | 申报前。 | 类型错误会增加解释负担。 |
需要核查的相关法律文件
| 文件类别 | 名称/编号 | 发布机关 | 适用时间 | 在手续中的作用 | 重点条款/附录 | 核查备注 |
|---|---|---|---|---|---|---|
| 法律 | 2015 年网络信息安全法 | 国会 | 按现行效力 | 信息安全产品/服务的法律基础。 | 核查经营和进口条件。 | 产品属于信息安全范围时适用。 |
| 法令 | 69/2018/NĐ-CP | 政府 | 15/05/2018 | 外贸管理框架。 | 如涉及有条件进出口需核查。 | 需结合信息安全和民用密码规定。 |
| 信息安全 | 13/VBHN-BTTTT | 信息通信部 | 28/10/2022 发布 | 需进口许可证的信息安全产品清单及申请资料。 | 附录 I – 检查、核查信息安全漏洞产品。 | 核对型号、功能和 HS。 |
| 法令 | 211/2025/NĐ-CP | 政府 | 09/09/2025 | 民用密码活动及相关进出口事项。 | 仅当型号具有密码功能时适用。 | 按实际资料核查,不自动适用。 |
| 通知 | 29/2025/TT-BKHCN | 科学技术部 | 31/12/2025 | ICT/电信第 2 类产品及合规管理原则。 | 如设备集成相关 ICT/电信功能,核查附录 I/II。 | 注意无线/蜂窝型号。 |
| 通知 | 26/2025/TT-BKHCN | 科学技术部 | 31/10/2025 | 旧 ICT 产品进口限制及例外。 | 适用于旧货/翻新货。 | 采购前确认状态。 |
| 法令 | 146/2025/NĐ-CP | 政府 | 01/07/2025 | 工业和贸易领域分权、分级管理;与部分旧 ICT 货物手续有关。 | 如为旧货/翻新货,应核查相关附录和程序。 | 仅在货物为旧货/翻新货或属于特殊用途许可路径时核查。 |
| 税则 | 26/2023/NĐ-CP | 政府 | 15/07/2023 | MFN 进口税表。 | 申报日核查 HS 和 MFN 税率。 | 同时核查 VAT 和 FTA 税率。 |
| 标签 | 43/2017/NĐ-CP, 111/2021/NĐ-CP | 政府 | 按现行效力 | 进口货物标签。 | 原标签、越南语副标签。 | 流通前核查。 |
查看/下载原始法律文件
企业在适用前应在官方法律门户或发布机关网站进一步核对文件。
清关单证资料
商业单证
- 商业发票。
- 装箱单。
- 海运提单/空运单。
- 销售合同/采购订单(如有)。
- 如申请优惠税率,需 C/O。
- 目录、datasheet、型号清单、原标签图片。
专业资料(如适用)
- 信息安全产品进口许可证。
- 民用密码资料/许可证。
- 如有无线/电信功能,需 ICT 合规/质量检查资料。
- 测试报告、技术资料、用户手册。
- 标签资料。
数据一致规则
货名、数量、型号、序列号、产地、技术参数、许可和信息安全功能必须在商业单证、目录、标签、专业资料和海关申报中一致。
| 资料组 | 所需资料 | 用途 | 通常准备方 | 常见错误 | ETA 前检查 |
|---|---|---|---|---|---|
| 商业 | 发票、装箱单、合同/PO | 申报、价格、数量 | 进口商、发货人、采购 | 笼统写 “security device” | 核对型号、描述、单价和贸易条件 |
| 运输 | B/L 或 AWB、pre-alert | 换单、申报、ETA 跟踪 | 货代、代理、发货人 | 收货人或件重错误 | 到港前锁定单证 |
| 技术 | 目录、datasheet、用户手册、型号/序列号清单 | HS 和政策核查 | 供应商、进口商、IT 团队 | 未明确漏洞扫描功能 | 要求英文技术资料 |
| 原产地 | C/O 及必要的全程运输文件 | 享受优惠税率 | 发货人、出口商、进口商 | HS、货描或原产地标准错误 | 将 C/O 与发票、装箱单、申报草稿比对 |
| 专业 | 信息安全/民用密码许可、测试报告、合规资料 | 清关和流通 | 进口商、合规部门、顾问 | 货到后才准备 | 从 PO 阶段开始核查 |
可能导致货物被扣留的决策点
| 决策点 | 需回答问题 | 证明资料 | 不清楚的后果 | 建议处理 |
|---|---|---|---|---|
| HS 编码 | 是 ADP 设备还是数据传输设备? | datasheet、手册、端口图片 | 转查验、解释、税款调整 | ETA 前准备 HS 论证 |
| 信息安全 | 型号是否属于漏洞核查产品? | 功能清单、目录 | 要求许可证或补充资料 | 提前核查信息安全清单 |
| 民用密码 | 是否含加密、密钥管理或隧道功能? | 安全管理员手册 | 触发民用密码政策风险 | 资料不完整时不得判断无需许可 |
| 型号和标签 | 型号是否与单证、目录和标签一致? | 发票、装箱单、标签图片、序列号 | 查验或改单 | 提前锁定型号和原标签 |
| 货物状态 | 新品还是旧货/翻新? | 状态声明、序列号/年份 | 触发旧 ICT 进口限制 | 签约前核查 |
E2E 实操流程
确定 HS、税率、C/O、标签、货物状态和专业政策。
锁定发票、装箱单、B/L/AWB、目录、datasheet、型号和序列号清单。
如适用,准备信息安全、民用密码、ICT 合规或旧货资料。
按绿/黄/红通道处理,并准备 HS、价格、C/O 和政策解释。
放行货物,完成副标签/合规标识并归档。
向 IT/项目团队交接进口单证、许可、税务资料、C/O 和技术文件。
ETA 前风险清单
| 风险 | 后果 | ETA 前控制 | 资料 |
|---|---|---|---|
| C/O 表格、HS 或货描错误 | 优惠被拒或被询问 | 核查 C/O 草稿 | C/O、发票、装箱单、提单 |
| 型号不一致 | 解释时间长或查验 | 锁定型号和标签照片 | 发票、标签、目录 |
| 缺少信息安全/密码资料 | 专业环节卡货 | 从 PO 阶段核查功能清单 | datasheet、安全手册 |
| 货名过于笼统 | HS/政策/标签错误 | 写明功能和型号 | 发票、装箱单、申报草稿 |
| 旧货/翻新状态不清 | 旧 ICT 限制 | 要求供应商确认状态 | 状态声明、序列号/年份 |
| 硬件和许可未拆分 | 完税价格争议 | 拆分硬件、许可和服务 | PO、发票、许可协议 |
常见问题
如果是属于漏洞核查清单的完整设备,可能需要信息安全产品进口许可证。必须核查型号和技术资料。
不能。归类取决于产品是 ADP 设备、ADP 系统还是数据传输设备。
如果 MFN 已为 0%,C/O 不一定降低税额,但对原产地合规和贸易资料仍很重要。
如仅为下载/许可且无实体货物,应与实体进口手续分开,并按软件/服务交易核查。
进口货物在越南流通时需按进口目的和货物状态核查原标签和副标签要求。
应在 ETA 前要求供应商确认或改单,资料不一致时不建议申报。
相关文章
TGIMEX 执行支持方案
本文已提供漏洞扫描设备在 HS、税率、单证和专业政策方面的核查框架。实际操作时,企业仍需根据目录、datasheet、型号、单证、原产地、网络安全功能和进口目的进行核查。
HS、信息安全/民用密码/ICT 政策、C/O、税率、标签和型号一致性。
核对发票、装箱单、B/L/AWB、C/O、测试报告、标签和技术文件。
协调代理、船公司/航空公司、ETA、pre-alert、海关申报和通道处理。
对于可能涉及专业检查、许可证、C/O 或标签要求的货物,企业不应等货物到港后才开始核查资料。发票、装箱单、目录、datasheet、C/O 或标签之间的细小差异,都可能导致补充资料、清关延误或计划外仓储费用。
TGIMEX 支持企业建立 E2E 进口执行方案:ETA 前政策核查、单证检查、国际运输协调、海关申报、清关处理、国内交付和清关后资料归档。
需要协助审核进口手续或运输方案吗?
请提前发送品名、运输路线、现有资料或执行需求, 以便获得更贴合实际货物情况、重点清晰且更具针对性的方案建议。
智能插座进口手续指南
Storage Appliance(存储设备)进口手续指南
SAN controller(SAN 控制器)进口越南手续指南
NAS进口手续指南
Smart hub 智能中枢进口手续指南
智能门锁 Smart Lock 进口手续指南
Wi-Fi网络摄像机进口手续指南
智能音箱进口手续指南
密钥管理设备进口手续指南
数据库安全产品进口越南手续指南
DLP 进口手续指南
加密设备/模块进口手续指南
Storage Security 存储安全设备进口手续指南
漏洞扫描设备进口手续指南
安全路由器进口越南手续指南