合同实务指南（四）

---为合同实务工作者创作（共四部分）

作者 李少华
北京奕明律师事务所合同法律事务部首席律师
合同律师网www.hetonglvshi.com

61质量责任条款
《合同法》第一百一十一条规定：“质量不符合约定的，应当按照当事人的约定承担违约责任。对违约责任没有约定或约定不明确，依照本法第六十一条仍不能确定的，受损害方根据标的的性质以及损失的大小，可以合理的选择要求对方修理、更换、重作、退货、减少价款或报酬等违约责任。”这正是一条任意性条款。当事人有约定的依约定。
《合同法》第一百四十八条规定因标的物质量不符合质量要求，致使不能实现合同目的的，买受人可以拒绝接受标的物或解除合同。买受人拒绝接受标的物或者解除合同的，标的物毁损灭失的风险由出卖人承担。
可见，合同法中对“拒收”的条件要求是严格的：需是“质量不符合质量要求，致使不能实现合同目的的”。如果，对方的产品出现了质量上的较小的瑕疵，不至于不能实现合同的，依法不能拒收。但如果，我们在合同中约定了，只要不符合合同约定的质量要求就有权拒收，那就不同了。
质量责任条款务必约定合同解除权。交付的产品发现质量瑕疵，如在合同中未约定合同解除权，那么当事人只能向对方提出质量瑕疵异议要求解决，并只有在对方交付产品的质量瑕疵足以导致合同目的无法实现时才能解除合同。一般情况下都会使收货方陷入被动。如果，收货方在合同中约定了合同的解除权，当对方交付的产品具有一定程度的质量瑕疵时就可直接解除合同，而不是足以致不能实现合同目的时方才可解除合同。另一方面，即使你无意解除合同，该合同中约定的合同解除权，你会在质量问题谈判中占有明显优势。
质量责任条款要注意与质量要求的衔接，切勿在质量责任部分再出现不同的质量要求，直接引用即可。
例示如下：
4.质量责任：
4.2乙方向甲方交付的租赁物不符合 条规定的质量要求，甲方享有以下权利：
4.2.1拒收。
4.2.2要求减少价款
4.2.3要求乙方予以退换，因退换而发生的费用由乙方承担。
4.2.4部分或全部解除合同，同时有权要求对方承担产品瑕疵造成的损害。

62交付条款
交付条款主要确定的是双方当事人如何实现标的物的交付，双方在交付过程中的权利义务。
交付时间：如果可以明确的约定交付时间，就直接约定具体的时间点。如果在要求在某一时间以前，或者在某一期间内，就应当明确约定交付期间。如果订立合同当时，交付的时间尚不能确定的，可约定由一当事人之通知确定交付时间，但一般应明确提前通知的时间，以给对方必要的准备时间。
交付地点：当事人应当明确约定交付的地点，明确程度以达到可确定、可执行为原则。有时双方当事人在合同中约定甲方处，或约定某市某区，则难以实现规范目的。
验收：产品运至交货地点后，供货人依约定交付货物，则收货人应按约定接收。而在接收时必不可少的应当进行验收。法律无意特别保护粗心人的疏忽大意。
验收注重的是产品的数量、及表面质量。除产品质量一目了然外，验收条款与质量检验条款应当明确区分。验收、确认仅是对于产品依合同约定的验收和查数方法可以并应当明知的表面数量及质量的确认。不代表对于产品数量或质量的无条件的承认，或对质量瑕疵请求权的放弃。
卖方追求的是交付、验收后对产品质量概不负责，而买方则追求但有瑕疵不受其制。
收货确认：收货确认是指作为卖方向买方依合同的约定交付了符合合同约定的产口。买方依合同约定、交易习惯、或诚信原则应当向对方出具凭据，确认收到货物的具体事实。卖方持收货单据证明其已依合同约定履行了合同约定的交付义务。
迟延交付责任：对于合同的主权利义务一定要与责任相结合。无责任的约定是没有意义的。对于收货人而言，交付的时间是非常重要的，迟延交付可能给生产经营带来重大麻烦。甚至有时迟延交付是合同完全不履行的前兆。所以对于迟延交付责任一方面要约定迟延交付时供人所应当承担的责任，另一方面又要约定合同解除权。否则依《合同法》第九十四条之法定解除权则需证明合同之目的不能实现，或需进行催告履行，必将陷于被动。不如在合同中直接约定合同解除权，一旦对方迟延交付，如可能对自己造成不利，并别有交易对象，可当即通知解除合同。例示如下：

5.产品的交付：
5.1交付时间： 年 月 日
（或）按照甲方向乙方发出交付通知确定的交付时间确定，甲方应提前 日通知乙方。
5.2交付地点：为本合同第2条约定的工程地点，或甲方指定的材料存放地。
5.3验收：产品按照甲方要求送至本合同约定的交付地点后，由甲方进行清点和验收。
5.4应当配套交付，但未能配套交付的，视为未交付。
5.5收货确认：实际交付的产品的品种、规格、数量等，依据甲方向乙方出具的验收单确认。
5.6验收、确认仅是对于产品依合同约定的验收和查数方法可以并应当明知的表面数量及质量的确认，不代表对于产品数量或质量的完全认可，或对质量瑕疵请求权的放弃。
5.7迟延交付责任：乙方未能按照甲方的要求数量及时交付租赁物的。甲方有权解除合同，造成甲方工期及其它损失的，应当予以赔偿。

63检验条款：
质量检验条款是当事人约定的对交付产品检验期间，检验方法，检验结果的告知，进一步检验权利的保留，或质量异议权的保留的约定。
检验期间是当事人约定的或者法律规定的进行检验并提出数量与质量异议的期限。其主要是限制买方的质量瑕疵请求权，是对供货方的保护，是合同效率原则的要求。
《合同法》第一百五十七条规定：买受人收到标的物时应当在约定的检验期间内检验。没有约定检验期间的，应当及时检验。
第一百五十八条规定：“当事人约定检验期间的，买受人应当在检验期间内将标的物的数量或质量不符合约定的情形通知出卖人，买受人怠于通知的视为标的物的数量或者质量符合约定。
当事人没有约定检验期限的，买受人应当在发现或者应当发现标的物的数量或质量不符合约定的合理期间内通知出卖人。买受人在合理期间内未通知或者自标的物收到2年内未通知出卖人的，视为标的物的数量或者质量符合约定，但对标的物有质量保证期的，适用质量保证期，不适用该两年的规定。
出卖人知道或者应当知道提供的标的物不符合约定的，买受人不受前两款规定的通知时间的限制。”
我们应当这样理解：
浙江省人民政府


浙江省信息安全等级保护管理办法

省政府令223号


《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过，现予公布，自2007年1月1日起施行。

省长 吕祖善

二○○六年九月三十日

浙江省信息安全等级保护管理办法

　　第一章总则

　　第一条为加强和规范信息安全等级保护管理，提高信息安全保障能力，维护国家安全、公共利益和社会稳定，促进信息化建设，根据国家有关规定，结合本省实际，制定本办法。

　　第二条本省行政区域内建设、运营、使用信息系统的单位，均须遵守本办法。

　　第三条本办法所称信息安全等级保护，是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护，对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。

　　第四条本办法所称信息，是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。

　　本办法所称信息系统，是指由计算机、信息网络及其配套的设施、设备构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。

　　第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则；重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。

　　信息系统应当按照信息安全等级保护的要求，实行同步建设、动态调整、谁运行谁负责的原则。

　　第六条县级以上人民政府应当加强对信息安全等级保护工作的领导，把信息安全等级保护纳入信息化建设规划，协调、解决有关重大问题，建立必要的资金和技术的保障机制。

　　第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定，履行监督管理职责。

　　县级以上人民政府其他相关部门，应当按照职责分工，落实信息安全等级保护管理的责任，配合做好相关工作。

　　第二章等级保护的分级与实施

　　第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度，确定信息系统相应的保护等级。

　　信息系统的保护等级分为以下五级：

　　（一）信息系统承载的信息涉及公民、法人和其他组织的权益，信息系统遭到破坏后，业务可以直接用其他方式替代处理，对公民、法人和其他组织的权益有一定影响，但不损害国家安全、社会秩序、经济建设和公共利益的，为一级保护，由运营单位自主保护；

　　（二）信息系统承载的信息直接涉及公民、法人和其他组织的权益，信息系统遭到破坏后，会影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成一定损害的，为二级保护，由运营单位在信息安全等级保护工作监管部门的指导下进行保护；

　　（三）信息系统承载的信息涉及国家、社会和公共利益，信息系统遭到破坏后，会严重影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成较大损害的，为三级保护，由运营单位在信息安全等级保护工作监管部门的监督下进行保护；

　　（四）信息系统承载的信息直接涉及国家、社会和公共利益，信息系统遭到破坏后，业务无法正常处理，并对国家安全、社会秩序、经济建设和公共利益造成严重损害的，为四级保护，由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护；

　　（五）信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行，信息系统遭到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的，为五级保护，由运营单位在国家指定的专门部门、专门机构的专控下进行保护。

　　第九条信息系统的建设、运营、使用单位，应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。

　　基础信息网络和重要信息系统的保护等级，建设单位应当在信息系统规划设计时，按照本办法第十条规定报经审定。

　　第十条基础信息网络和重要信息系统保护等级，实行专家评审制度。

　　省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组，并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则，由省信息化行政主管部门会同省公安部门制定，并报省人民政府备案。

　　第十一条对于包含多个子系统的信息系统，应当根据各子系统的重要程度分别确定保护等级。

　　第十二条信息系统建设完成后，其运营、使用单位应当按照国家有关技术规范和标准进行安全测评，符合要求的，方可投入使用。

　　第十三条信息系统投入运行或者系统变更之日起三十日内，运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。

　　信息系统涉及国家秘密的，运营、使用单位应当按照有关保密法律、法规、规章的规定执行。

　　第十四条信息系统的运营、使用单位，应当按照国家有关技术规范和标准，建立信息安全等级保护管理制度，落实安全保护责任，采取相应的安全保护措施，切实保障信息系统正常安全运行。

　　第十五条信息系统的运营、使用单位，应当建立信息系统安全状况日常检测工作制度，加强对信息系统的日常维护和安全管理，及时消除安全隐患，确保信息的安全和系统的正常运行。

　　基础信息网络和重要信息系统的运营、使用单位，应当按照国家有关技术规范和标准，每年对系统的信息安全状况进行一次全面的测评，也可以委托有相应资质的单位进行安全测评。

　　第十六条信息系统发生信息安全突发公共事件时，应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度，实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。

　　通信基础网络发生突发公共事件时，应当按照省有关通信保障应急预案的规定执行。

　　第三章监督管理

　　第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理，并做好下列工作：

　　（一）督促、指导信息安全等级保护工作；

　　（二）监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况；

　　（三）受理信息系统保护等级的备案；

　　（四）依法查处信息系统运营、使用单位和个人的违法行为；

　　（五）信息安全等级保护的其他相关工作。

　　第十八条保密工作部门依照职责分工，依法做好下列工作：

　　（一）督促、指导涉及国家秘密的信息安全等级保护工作；

　　（二）受理涉及国家秘密的信息系统保护等级的备案；

　　（三）依法查处信息泄密、失密事件；

　　（四）信息安全等级保护中涉及国家秘密的其他相关工作。

　　第十九条密码管理部门应当按照职责分工依法做好相关工作，加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导，查处信息安全等级保护工作中违反密码管理的行为和事件。

　　第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理，并做好下列工作：

　　（一）指导、协调信息安全等级保护工作；

　　（二）组织制定信息安全等级保护工作规范;

　　（三）组织专家审定信息系统的保护等级；

　　（四）为相关单位提供信息安全等级保护的有关资讯和技术咨询；

　　（五）根据预案规定，组织落实信息安全突发公共事件的应急处置工作；

　　（六）信息安全等级保护的其他相关工作。

　　第二十一条信息系统建设、运营、使用单位，应当按照国家和本办法有关规定，开展信息安全等级保护工作，接受有关部门的指导、检查和监督管理。

　　信息系统运营、使用单位，在运营、使用中发生信息安全突发公共事件、泄密失密事件的，应当按照应急预案要求，及时采取有效措施，防止事态扩大，并立即报告有关主管部门，配合做好应急处置工作。

　　第四章法律责任

　　第二十二条违反本办法规定的行为，有关法律、法规已有行政处罚规定的，从其规定。

　　第二十三条信息系统运营、使用单位违反本办法规定，不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

　　第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的，由公安部门责令限期改正，并给予警告；逾期不改正的，处二千元罚款。

　　第二十五条信息系统运营、使用单位违反本办法第十四条规定，未建立信息安全等级保护管理制度、落实安全保护责任和措施的，由公安部门责令限期改正，并给予警告；

　　逾期拒不改正的，对经营性的处五千元以上五万元以下罚款，对非经营性的处二千元罚款。

　　第二十六条违反本办法第十五条第一款规定，信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

　　违反本办法第十五条第二款规定，基础信息网络与重要信息系统的运营、使用单位，未定期对系统的信息安全状况进行测评的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，对经营性的处二千元以上二万元以下罚款，对非经营性的处二千元罚款。

　　第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的，由县级以上人民政府信息化行政主管部门责令改正，给予警告，对经营性的并处五千元以上三万元以下罚款，对非经营性的并处二千元罚款；涉及泄密、失密的，按照有关保密法律、法规、规章的规定处理。

　　第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的，由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。

　　（一）未按照本办法规定履行监督管理职责的；

　　（二）违反国家和本办法规定审定信息系统保护等级的；

　　（三）违反法定程序和权限实施行政处罚的；

　　（四）在履行监督管理职责中，玩忽职守、滥用职权、徇私舞弊的；

　　（五）其他应当依法给予行政或者纪律处分的行为。

　　第二十九条违反本办法规定，构成犯罪的，依法追究刑事责任。

　　第五章附则

　　第三十条在本办法施行前已经建成的信息系统，运营、使用单位应当依照本办法规定建立相应的保护等级。

　　第三十一条本办法自2007年1月1日起施行。