杭州之江国家旅游渡假区条例

上一篇: 民政部关于进一步做好减轻农民负担工作的通知
下一篇: 杭州市机动车辆排气污染物管理条例

国务院


加工承揽合同条例

1984年12月20日，国务院

第一章 总 则
第一条 本条例依据《中华人民共和国经济合同法》的有关规定制定。
第二条 加工承揽合同是承揽方按照定作方提出的要求完成一定工作，定作方接受承揽方完成的工作成果并给付约定报酬的协议。
第三条 本条例适用于法人之间的加工、定作、修缮、修理、印刷、广告、测绘测试等合同。
个体经营户、农村社员、专业户、重点户同法人之间签订加工承揽合同，应当参照本条例执行。

第二章 合同的订立和履行
第四条 订立加工承揽合同时，定作方应当明确提出定作物或项目的数量、质量及其它特定要求，承揽方应当如实提供有关设备能力、技术条件、工艺水平等情况。
第五条 加工承揽合同应当具备以下条款：
一、加工承揽的品名或项目；
二、数量、质量、包装、加工方法；
三、原材料的提供以及规格、数量、质量；
四、价款或酬金；
五、履行的期限、地点和方式；
六、验收标准和方法；
七、结算方式，开户银行、帐号；
八、违约责任；
九、双方约定的其它条款。
有关的技术协议书、技术资料、图纸等，也是合同的组成部分。
第六条 定作物或项目的质量和技术标准，由双方协商确定。合同中应当写明执行的标准、代号、编号和标准名称。当事人不得签订无质量要求和技术标准的合同。
第七条 加工定作物品，需封存样品的，应当由双方代表当面封签，并妥为保存，作为验收的依据。
第八条 价款或酬金，按照国家或主管部门的规定执行，没有规定的由当事人双方商定。
第九条 根据国家有关规定，定作方可向承揽方交付定金。定金数额由双方协商确定。定作方不履行合同的，无权请求返还定金。承揽方不履行合同的，应当双倍返还定金。
第十条 根据国家有关规定，经当事人双方约定，定作方可向承揽方给付预付款。承揽方不履行合同的，除承担违约责任外，必须如数返还预付款。定作方不履行合同的，可以把预付款抵作违约金和赔偿金；有余款的，可以请求返还。
第十一条 用承揽方原料完成工作的，承揽方必须依照合同规定选用原材料，并接受定作方检验。承揽方隐瞒原材料的缺陷或者使用不符合合同规定的原材料而影响定作物的质量时，定作方有权要求重作、修理、减少价款或退货。
第十二条 用定作方原材料完成工作的，合同应当明确规定原材料的消耗定额。定作方应按合同规定的时间、数量、质量、规格提供原材料。承揽方对定作方提供的原材料要按合同规定及时检验，不符合要求的，应立即通知定作方调换或补齐。承揽方对定作方提供的原材料不得擅自更换，对修理的物品不得偷换零部件。
第十三条 承揽方应当依据合同规定，按定作方要求的技术条件完成工作，未经定作方同意，不得擅自变更。
承揽方应当对所承揽的全部工作质量负责。
第十四条 承揽方在依照定作方的要求进行工作期间，发现提供的图纸或技术要求不合理，应当及时通知定作方；定作方应当在规定的时间内回复，提出修改意见。承揽方在规定的时间内未得到答复，有权停止工作，并通知定作方，因此造成的损失，由定作方赔偿。
第十五条 承揽方对于承揽的工作，如果定作方要求保密的，应当严格遵守，未经定作方许可不得留存技术资料和复制品。
第十六条 承揽方在工作期间，应当接受定作方必要的检查，但定作方不得因此妨碍承揽方的正常工作。
第十七条 当事人双方对承揽的定作物和项目的质量在检验中发生争议时，可由法定质量监督检验机构提供检验证明。
第十八条 交（提）定作物期限应当按照合同规定履行。任何一方要求提前或延期交（提）定作物，应当在事先与对方达成协议，并按协议执行。
第十九条 交（提）定作物日期的计算：承揽方自备运输工具送交定作物的，以定作方接收的戳记日期为准；委托运输部门运输的，以发运定作物时承运部门签发戳记日期为准；自提定作物的，以承揽方通知的提取日期为准，但承揽方在发出提取定作物的通知中，必须留给定作方以必要的途中时间；双方另有约定的，按约定的方法计算。
原材料等物品交（提）日期的计算，参照上款规定执行。
第二十条 定作方应当按合同规定的期限验收承揽方所完成的工作。验收前承揽方应当向定作方提交必需的技术资料和有关质量证明。
对短期检验难以发现质量缺陷的定作物或项目，应当由双方协商，在合同中规定保证期限。保证期限内发生的质量问题，除定作方使用、保管不当等原因而造成质量问题的以外，由承揽方负责修复或退换。

第三章 违约责任
第二十一条 承揽方的违约责任：
一、未按合同规定的质量交付定作物或完成工作，定作方同意利用的，应当按质论价；不同意利用的，应当负责修整或调换，并承担逾期交付的责任；经过修整或调换后，仍不符合合同规定的，定作方有权拒收，由此造成的损失由承揽方赔偿。
二、交付定作物或完成工作的数量少于合同规定，定作方仍然需要的，应当照数补齐，补交部分按逾期交付处理；少交部分定作方不再需要的，有权解除合同，因此造成的损失由承揽方赔偿。
三、未按合同规定包装定作物，需返修或重新包装的，应当负责返修或重新包装，并承担因此而支付的费用。定作方不要求返修或重新包装而要求赔偿损失的，承揽方应当偿付定作方该不合格包装物低于合格包装物的价值部分。因包装不符合合同规定造成定作物毁损、灭失的，由承揽方赔偿损失。
四、逾期交付定作物，应当按照合同规定，向定作方偿付违约金；合同中无具体规定的，应当比照中国人民银行有关延期付款的规定，按逾期交付部分的价款总额计算，向定作方偿付违约金；以酬金计算的，每逾期一天，按逾期交付部分的酬金总额的千分之一偿付违约金。
未经定作方同意，提前交付定作物，定作方有权拒收。
五、不能交付定作物或完成工作的，应当偿付不能交付定作物或不能完成工作部分价款总值10％－30％或酬金总额20％－60％的违约金。
六、异地交付的定作物不符合合同规定，暂由定作方代保管时，应当偿付定作方实际支付的保管、保养费。
七、实行代运或送货的定作物，错发到达地点或接收单位（人），除按合同规定负责运到指定地点或接收单位（人）外，并承担因此多付的运杂费和逾期交付定作物的责任。
八、由于保管不善致使定作方提供的原材料、设备、包装物及其它物品毁损、灭失的，应当偿付定作方因此造成的损失。
九、未按合同规定的办法和期限对定作方提供的原材料进行检验，或经检验发现原材料不符合要求而未按合同规定的期限通知定作方调换、补齐的，由承揽方对工作质量、数量承担责任。
十、擅自调换定作方提供的原材料或修理物的零部件，定作方有权拒收，承揽方应赔偿定作方因此造成的损失。如定作方要求重作或重新修理，应当按定作方要求办理，并承担逾期交付的责任。
第二十二条 定作方的违约责任：
一、中途变更定作物的数量、规格、质量或设计等，应当赔偿承揽方因此造成的损失。
二、中途废止合同，属承揽方提供原材料的，偿付承揽方的未履行部分价款总值10％－30％的违约金；不属承揽方提供原材料的，偿付承揽方以未履行部分酬金总额20％－60％的违约金。
三、未按合同规定的时间和要求向承揽方提供原材料、技术资料、包装物等或未完成必要的辅助工作和准备工作，承揽方有权解除合同，定作方应当赔偿承揽方因此而造成的损失；承揽方不要求解除合同的，除交付定作物的日期得以顺延外，定作方应当偿付承揽方停工待料的损失。
四、超过合同规定期限领取定作物的，除按本条第五款规定偿付违约金外，还应当承担承揽方实际支付的保管、保养费。定作方超过领取期限六个月不领取定作物的，承揽方有权将定作物变卖所得价款在扣除报酬、保管、保养费后，退还给定作方；变卖定作物所得少于报酬、保管、保养费时，定作方还应补偿不足部分；如定作物不能变卖，应当赔偿承揽方的损失。
五、超过合同规定日期付款，应当比照中国人民银行有关延期付款的规定向承揽方偿付违约金，以酬金计算的，每逾期一天，按酬金总额的千分之一偿付违约金。
六、无故拒绝接收定作物，应当赔偿承揽方因此造成的损失及运输部门的罚款。
七、变更交付定作物地点或接收单位（人），承担因此而多支出的费用。
第二十三条 在合同规定的履行期限内，由于不可抗力致使定作物或原材料毁损、灭失的，承揽方在取得合法证明后，可免于承担违约责任，但应当采取积极措施，尽量减少损失，如在合同规定的履行期限以外发生的，不得免除责任；在定作方迟延接受或无故拒收期间发生的，定作方应当承担责任，并赔偿承揽方由此造成的损失。

第四章 附 则
第二十四条 加工承揽合同发生纠纷时，当事人双方应协商解决；协商不成时任何一方可向合同管理机关申请调解、仲裁，也可以直接向人民法院起诉。
第二十五条 国务院有关部门，各省、自治区、直辖市人民政府可根据本条例制定实施办法。
第二十六条 本条例自一九八五年二月一日起施行。


中国银行业监督管理委员会


电子银行安全评估指引



第一章 总 则



第一条 为加强电子银行业务的安全与风险管理，保证电子银行安全评估的客观性、及时性、全面性和有效性，依据《电子银行业务管理办法》的有关规定，制定本指引。
第二条 电子银行的安全评估，是指金融机构在开展电子银行业务过程中，对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。
第三条 开展电子银行业务的金融机构，应根据其电子银行发展和管理的需要，至少每2年对电子银行进行一次全面的安全评估。
第四条 金融机构可以利用外部专业化的评估机构对电子银行进行安全评估，也可以利用内部独立于电子银行业务运营和管理部门的评估部门对电子银行进行安全评估。
第五条 金融机构应建立电子银行安全评估的规章制度体系和工作规程，保证电子银行安全评估能够及时、客观地得以实施。
第六条 金融机构的电子银行安全评估，应接受中国银行业监督管理委员会（以下简称中国银监会）的监督指导。


第二章 安全评估机构


第七条 承担金融机构电子银行安全评估工作的机构，可以是金融机构外部的社会专业化机构，也可以是金融机构内部具备相应条件的相对独立部门。
第八条 外部机构从事电子银行安全评估，应具备以下条件：
（一） 具有较为完善的开展电子银行安全评估业务的管理制度和操作规程；
（二） 制定了系统、全面的评估手册或评估指导文件，评估手册或评估指导文件的内容应至少包括评估程序、评估方法和依据、评估标准等；
（三） 拥有与电子银行安全评估相关的各类专业人才，了解国际和中国相关行业的行业标准；
（四） 中国银监会规定的其他从事电子银行安全评估应当具备的条件。
第九条 金融机构内部部门从事电子银行安全评估，除应具备第八条 规定的有关条件外，还应具备以下条件：
（一） 必须独立于电子银行业务系统开发部门、运营部门和管理部门；
（二） 未直接参与过有关电子银行设备的选购工作。
第十条 中国银监会负责电子银行安全评估机构资质认定工作。
电子银行安全评估机构在开展金融机构电子银行安全评估业务前，可以向中国银监会申请对其资质进行认定。
第十一条 金融机构在进行电子银行安全评估时，可以选择经中国银监会资质认定的安全评估机构，也可以选择未经中国银监会资质认定的安全评估机构。
金融机构选择经中国银监会资质认定的安全评估机构时，有关安全评估机构的管理适用本指引有关规定。金融机构选择未经中国银监会资质认定的安全评估机构时，安全评估机构的选择标准应不低于第八条、第九条规定的条件要求，并应按照《电子银行业务管理办法》的有关规定，报送相关材料。
电子银行安全评估机构无论是否经过中国银监会资质认定，在开展电子银行安全评估活动时，都应遵守有关电子银行安全评估实施和管理的规定。
第十二条 中国银监会每年将组织一次电子银行安全评估机构资质认定工作，评定时间应提前1个月公告。
第十三条 申请资质认定的电子银行安全评估机构，应在中国银监会公告规定的时限内提交以下材料（一式七份）：
（一） 电子银行安全评估资质认定申请报告；
（二） 机构介绍；
（三） 安全评估业务管理框架、管理制度、操作规程等；
（四） 评估手册或评估指导文件；
（五） 主要评估人员简历；
（六） 中国银监会要求提供的其他文件、资料。
第十四条 中国银监会收到安全评估机构资质认定申请完整材料后，组织有关专家和监管人员对申请材料进行评议，采用投票的办法评定电子银行安全评估机构是否达到了有关资质要求。
第十五条 中国银监会对评估机构资质评议后，出具《电子银行安全评估机构资质认定意见书》，载明评议意见，对评估机构的资质做出认定。
第十六条 中国银监会出具的《电子银行安全评估机构资质认定意见书》，仅供评估机构与金融机构商恰有关电子银行安全评估业务时使用，不影响评估机构开展其他经营活动。
评估机构不得将《电子银行安全评估机构资质认定意见书》用于宣传或其他活动。
第十七条 经中国银监会评议并被认为达到有关资质要求的评估机构，每次资质认定的有效期限为2年。
经评议不符合认定资质的，评估机构可在下一年度重新申请资质认定。
第十八条 在资质认定的有效期限内，电子银行安全评估机构如果出现下列情况，中国银监会将撤销已做出的评议和认定意见：
（一） 评估机构管理不善，其工作人员泄露被评估机构秘密的；
（二） 评估工作质量低下，评估活动出现重要遗漏的；
（三） 未按要求提交评估报告，或评估报告中存在不实表述的；
（四） 将《电子银行安全评估机构资质认定意见书》用于宣传和其他经营活动的；
（五） 存在其他严重不尽职行为的。
第十九条 评估机构有下列行为之一的，中国银监会将在一定期限或无限期不再受理评估机构的资质认定申请，金融机构不应再委托该评估机构进行安全评估：
（一） 与委托机构合谋，共同隐瞒在安全评估过程中发现的安全漏洞，未按要求写入评估报告的；
（二） 在评估过程中弄虚作假，编造安全评估报告的；
（三） 泄漏被评估机构机密信息，或不当使用被评估机构机密资料的。
金融机构内部评估机构出现以上情况之一的，中国银监会将依法对相关机构和责任人进行处罚。
第二十条 中国银监会认可的电子银行安全评估机构，以及有关资质认定、撤销等信息，仅向开展电子银行业务的各金融机构通报，不向社会发布。
金融机构不得向第三方泄露中国银监会的有关通报信息，影响有关机构的其他业务活动，也不得将有关信息用于与电子银行安全评估活动无关的其他业务活动。
第二十一条 金融机构可以在中国银监会认定的评估机构范围内，自主选择电子银行安全评估机构。
第二十二条 电子银行主要系统设置于境外并在境外实施电子银行安全评估的外资金融机构，以及需要按照所在地监管部门的要求在境外实施电子银行安全评估的中资金融机构境外分支机构，电子银行安全评估机构的选择应遵循所在国家或地区的法律要求。
所在国家或地区没有相关法律要求的，金融机构应参照本指引的有关规定开展安全评估活动。
第二十三条 金融机构应与聘用的电子银行安全评估机构签订书面服务协议，在服务协议中，必须含有明确的保密条 款和保密责任。
金融机构选择内部部门作为评估机构时，应由电子银行管理部门与评估部门签订评估责任确定书。
第二十四条 安全评估机构应根据评估协议的规定，认真履行评估职责，真实评估被评估机构电子银行安全状况。


第三章 安全评估的实施


第二十五条 评估机构在开始电子银行安全评估之前，应就评估的范围、重点、时间与要求等问题，与被评估机构进行充分的沟通，制定评估计划，由双方签字认可。
第二十六条 依据评估计划，评估机构进场对委托机构的电子银行安全进行评估。
电子银行安全评估应真实、全面地评价电子银行系统的安全性。
第二十七条 电子银行安全评估至少应包括以下内容：
（一） 安全策略；
（二） 内控制度建设；
（三） 风险管理状况；
（四） 系统安全性；
（五） 电子银行业务运行连续性计划；
（六） 电子银行业务运行应急计划；
（七） 电子银行风险预警体系；
（八） 其他重要安全环节和机制的管理。
第二十八条 电子银行安全策略的评估，至少应包括以下内容：
（一） 安全策略制定的流程与合理性；
（二） 系统设计与开发的安全策略；
（三） 系统测试与验收的安全策略；
（四） 系统运行与维护的安全策略；
（五） 系统备份与应急的安全策略；
（六） 客户信息安全策略。
评估机构对金融机构安全策略的评估，不仅要评估安全策略、规章制度和程序是否存在，还要评估这些制度是否得到贯彻执行，是否及时更新，是否全面覆盖电子银行业务系统。
第二十九条 电子银行内控制度的评估，应至少包括以下内容：
（一） 内部控制体系总体建设的科学性与适宜性；
（二） 董事会和高级管理层在电子银行安全和风险管理体系中的职责，以及相关部门职责和责任的合理性；
（三） 安全监控机制的建设与运行情况；
（四） 内部审计制度的建设与运行情况。
第三十条 电子银行风险管理状况的评估，应至少包括以下内容：
（一） 电子银行风险管理架构的适应性和合理性；
（二） 董事会和高级管理层对电子银行安全与风险管理的认知能力与相关政策、策略的制定执行情况；
（三） 电子银行管理机构职责设置的合理性及对相关风险的管控能力；
（四） 管理人员配备与培训情况；
（五） 电子银行风险管理的规章制度与操作规定、程序等的执行情况；
（六） 电子银行业务的主要风险及管理状况；
（七） 业务外包管理制度建设与管理状况。
第三十一条 电子银行系统安全性的评估，应至少包括以下内容：
（一） 物理安全；
（二） 数据通讯安全；
（三） 应用系统安全；
（四） 密钥管理；
（五） 客户信息认证与保密；
（六） 入侵监测机制和报告反应机制。
评估机构应突出对数据通讯安全和应用系统安全的评估，客观评价金融机构是否采用了合适的加密技术、合理设计和配置了服务器和防火墙，银行内部运作系统和数据库是否安全等，以及金融机构是否制定了控制和管理修改电子银行系统的制度和控制程序，并能保证各种修改得到及时测试和审核。
第三十二条 电子银行业务运行连续性计划的评估，应至少包括以下内容：
（一） 保障业务连续运营的设备和系统能力；
（二） 保证业务连续运营的制度安排和执行情况。
第三十三条 电子银行业务运行应急计划的评估，应至少包括以下内容：
（一） 电子银行应急制度建设与执行情况；
（二） 电子银行应急设施设备配备情况；
（三） 定期、持续性检测与演练情况；
（四） 应对意外事故或外部攻击的能力。
第三十四条 评估机构应制定本机构电子银行安全评定标准，在进行安全评估时，应根据委托机构的实际情况，确定不同评估内容对电子银行总体风险影响程度的权重，对每项评估内容进行评分，综合计算出被评估机构电子银行的风险等级。
第三十五条 评估完成后，评估机构应及时撰写评估报告，并于评估完成后1个月内向委托机构提交由其法定代表人或其授权委托人签字认可的评估报告。
第三十六条 评估报告应至少包括以下内容：
（一） 评估的时间、范围及其他协议中重要的约定；
（二） 评估的总体框架、程序、主要方法及主要评估人员介绍；
（三） 不同评估内容风险权重的确定标准，风险等级的计算方法，以及风险等级的定义；
（四） 评估内容与评估活动描述；
（五） 评估结论；
（六） 对被评估机构电子银行安全管理的建议；
（七） 其他需要说明的问题；
（八） 主要术语定义和所采用的国际或国内标准介绍（可作为附件）；
（九） 评估工作流程记录表（可作为附件）；
（十） 评估机构参加评估人员名单（可作为附件）。
在评估结论中，评估机构应采用量化的办法表明被评估机构电子银行的风险等级，说明被评估机构电子银行安全管理中存在的主要问题与隐患，并提出整改建议。
第三十七条 评估报告完成并提交委托机构后，如需修改，应将修改的原因、依据和修改意见作为附件附在原报告之后，不得直接修改原报告。


第四章 安全评估活动的管理


第三十八条 金融机构在申请开办电子银行业务时，应当按照有关规定对完成测试的电子银行系统进行安全评估。
第三十九条 金融机构开办电子银行业务后，有下列情形之一的，应立即组织安全评估：
（一） 由于安全漏洞导致系统被攻击瘫痪，修复运行的；
（二） 电子银行系统进行重大更新或升级后，出现系统意外停机12小时以上的；
（三） 电子银行关键设备与设施更换后，出现重大事故修复后仍不能保持连续不间断运行的；
（四） 基于电子银行安全管理需要立即评估的。
第四十条 金融机构对电子银行外部安全评估机构的选聘，应由金融机构的董事会或高级管理层负责。
第四十一条 已实现数据集中管理的银行业金融机构，其分支机构开展电子银行业务不需单独进行安全评估，在总行（公司）的电子银行安全评估中应包含对其分支机构电子银行安全管理状况的评估。
第四十二条 未实现数据集中管理的银行业金融机构，其分支机构开展电子银行业务且拥有独立的业务处理设备与系统的，分支机构的电子银行系统应在总行（公司）的统一管理和指导下，按照有关规定进行安全评估。
第四十三条 电子银行主要业务处理系统设置在境外的外资金融机构，其境外总行（公司）已经进行了安全评估且符合本指引有关规定的，其境内分支机构开展电子银行业务不需单独进行安全评估，但应按照本指引的有关要求，向监管部门报送安全评估报告。
第四十四条 电子银行主要业务处理系统设置在境内的外资金融机构，或者虽设置在境外但其境外总行（公司）未进行安全评估或安全评估不符合本指引有关规定的，应按规定开展电子银行安全评估工作。
第四十五条 电子银行安全评估工作，确需由多个评估机构共同承担或实施时，金融机构应确定一个主要的评估机构协调总体评估工作，负责总体评估报告的编制。
金融机构将电子银行系统委托给不同的评估机构进行安全评估，应当明确每个评估机构安全评估的范围，并保证全面覆盖了应评估的事项，没有遗漏。
第四十六条 金融机构应在签署评估协议后两周内，将评估机构简介、拟采用的评估方案和评估步骤等，报送中国银监会。
第四十七条 中国银监会根据监管工作的需要，可派员参加金融机构电子银行安全评估工作，但不作为正式评估人员，不提供评估意见。
第四十八条 评估机构应本着客观、公正、真实和自主的原则，开展评估活动，并严格保守在评估过程中获悉的商业机密。
第四十九条 在评估过程中，委托机构和评估机构之间应建立信息保密工作机制：
（一） 评估过程中，调阅相关资料、复制相关文件或数据等，都应建立登记、签字制度；
（二） 调阅的文件资料应在指定的场所阅读，不得带出指定场所；
（三） 复制的文件或数据一般也不应带出工作场所，如确需带出的，必须详细登记带出文件或数据名称、数量、带出原因、文件与数据的最终处理方式、责任人等，并由相关负责人签字确认；
（四） 评估过程中废弃的文件、材料和不再使用的数据，应立即予以销毁或删除；
（五） 评估工作结束后，双方应就有关机密数据、资料等的交接情况签署说明。
第五十条 金融机构在收到评估机构评估报告的1个月内，应将评估报告报送中国银监会。
金融机构报送评估报告时，可对评估报告中的有关问题作必要的说明。
第五十一条 未经监管部门批准，电子银行安全评估报告不得作为广告宣传资料使用，也不得提供给除监管部门以外的第三方机构。
第五十二条 对未按有关要求进行的安全评估，或者评估程序、方法和评估报告存在重要缺陷的安全评估，中国银监会可以要求金融机构进行重新评估。
第五十三条 中国银监会根据监管工作的需要，可以自己组织或委托评估机构对金融机构的电子银行系统进行安全评估，金融机构应予以配合。
第五十四条 中国银监会根据监管工作的需要，可直接向评估机构了解其评估的方法、范围和程序等。
第五十五条 对于评估报告中所反映出的问题，金融机构应采取有效的措施加以纠正。


第五章 附则


第五十六条 本指引由中国银监会负责解释。


第五十七条 本指引自2006年3月1日起施行。