商用密码检测机构管理办法（2023年） 第二十二条

第二十二条 密码管理部门对商用密码检测机构依法开展监督检查，可以行使下列职权：

进入检测活动场所实施现场检查；

向商用密码检测机构、委托人等有关单位及人员调查、了解有关情况或者验证相关检测活动；

查阅、复制有关合同、票据、账簿以及检测活动中形成的检测数据、结果、报告等有关材料。

国家密码管理局根据工作需要，可以行使下列职权：

组织商用密码检测机构检测能力验证；

对商用密码检测机构出具的检测数据、结果、报告等有关材料进行抽样检查。

密码管理部门和有关部门及其工作人员不得要求商用密码科研、生产、销售、服务、进出口等单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。