网络安全知识体系1.1法律法规（二十四）保证及其排除

6.3 保证及其排除

术语“保证”描述了关于可交付成果的质量或法律状态、当事方提供的信息的充分性、签字人的状态等的合同承诺。各个州的合同法通常暗示在合同中对所提供的商品和服务的质量作出某些最低限度的保证。最常见的质量保证类型包括：

o客观的商品质量。产品供应商承诺，考虑到交易的所有情况，交付的货物将客观上令普通购买者满意。

o商品的主观质量。产品供应商承诺所交付的货物将足以满足单个购买者的主观目的，无论货物最初是否为该预期目的而制造。为了这个要适用保修，购买者通常需要提前向供应商披露购买者的具体目的。因此，该术语很少在标准在线商务系统的上下文中讨论，这通常不允许供应商和购买者之间就预期用例进行非结构化通信。

o客观的服务质量。服务提供者承诺在提供服务的过程中会给予应有的注意。

经过考虑，商品质量和服务保证之间出现了显着的区别。通过检查所提供的货物来评估是否符合货物保证。如果货物质量不佳，则违反了货物客观满意的保证——无论供应商在制造、采购或检查货物时所采取的谨慎措施。相比之下，通过检查服务提供者的行为、资格和方法来评估服务提供者将采取适当注意的保证。服务提供商可能会遵守应有注意的保证，但提供的可交付成果明显较差或不准确。（产品和服务之间这种区别的基础变得越来越困难，因为人们越来越依赖云服务作为产品的替代品。7.2 .)

尽管各种法律理所当然地将这些标准保证纳入合同，但信息和通信技术和服务的供应商试图通过明确协议排除这些条款是司空见惯的——几乎是普遍的。根据各州的合同法，排除这些基本保修保护的努力受到怀疑。作为一般性命题，将这些基线保护从与消费者的标准格式合同中排除是更加困难的，而且通常是不可能的。然而，在 B2B 合同的背景下，允许这些排除的规则往往更加自由。

信息和通信技术供应商通常会排除这些基线默示保证，并用有关可交付成果质量的狭义明示保证取而代之。ICT 供应商提供的这些明示保证的相对实用性经常受到质疑，特别是在商业现成软件或硬件方面。这些保修标准在多大程度上鼓励或阻止开发人员在解决 ICT 产品和服务的安全相关方面的行为仍然是一个悬而未决的问题。

 

---

网络安全知识体系1.1法律法规（十一）国家拦截

网络安全知识体系1.1法律法规（十二）国家以外的人的拦截

网络安全知识体系1.1法律法规（十三）数据保护

网络安全知识体系1.1法律法规（十四）核心监管原则

网络安全知识体系1.1法律法规（十五）适当的安全措施

网络安全知识体系1.1法律法规（十六）国际数据传输

网络安全知识体系1.1法律法规（十七） 个人数据泄露通知

网络安全知识体系1.1法律法规（十八）执行和处罚

网络安全知识体系1.1法律法规（十九）电脑犯罪

网络安全知识体系1.1法律法规（二十）信息系统犯罪的执法与处罚

网络安全知识体系1.1法律法规（二十一）非国家人员研究与黑客攻击等

网络安全知识体系1.1法律法规（二十一）不受欢迎的自助：软件锁定和黑客攻击

网络安全知识体系1.1法律法规（二十二）合同

网络安全知识体系1.1法律法规（二十三）通过合同鼓励安全标准

原文始发于微信公众号（河南等级保护测评）：网络安全知识体系1.1法律法规（二十四）保证及其排除