商用密码检测机构管理办法（2023年） 第十七条

第十七条 商用密码检测机构应当遵守以下从业要求：

加强对本机构人员的监督管理，经常性组织开展安全保密教育和业务培训；本机构从事检测活动的专业人员每年接受商用密码教育培训的时长不得少于40学时，相关情况应当记录留存；

本机构及关联方不得从事商用密码产品生产、销售（检测工具除外），信息系统或者商用密码保障系统集成、运营，电子认证服务，电子政务电子认证服务，或者其他可能影响商用密码检测公平公正性的活动；

不得同时聘用正在其他商用密码检测机构从业的人员，或者存在其他恶意竞争、扰乱市场秩序的情形；

不得以单独出租设备设施或者委派人员等方式承担业务，所承担的业务不得分包、转包；

不得以任何方式推荐或者限定被检测单位购买使用特定主体生产或者提供的商用密码产品或者服务；

独立于出具的检测数据、结果、报告所涉及的利益相关各方，不受任何可能干扰技术判断因素的影响；

使用符合国家密码管理要求的设备设施；

法律法规和国家有关规定提出的其他从业要求。