第十二條 認證機構應當建立風險防范機制，對其從事認證活動可能引發的風險和責任，采取合理、有效的防范措施。

第十三條 認證機構不得從事與其認證工作相關的咨詢、代理、培訓、信息分析等服務以及產品開發和營銷等活動，不得與認證咨詢機構和認證委托人在資產、管理或者人員上存在利益關系。

第十四條 認證機構及其認證人員對其從業活動中所知悉的國家秘密、商業秘密和技術秘密負有保密義務。

第十五條 認證機構應當履行以下職責： （一）在批準范圍內開展認證工作； （二）對獲得認證的委托人出具認證證書，允許其使用認證標志； （三）對認證證書、認證標志的使用情況進行跟蹤檢查； （四）對認證的持續符合性進行監督審核； （五）受理有關的認證申訴和投訴。

第十六條 認證機構應當建立保證認證活動規范有效的內部管理、制約、監督和責任機制，并保證其持續有效。

第十七條 認證機構應當對分支機構實施有效管理，規范其認證活動，并對其認證活動承擔相應責任。 分支機構應當建立與認證機構相同的管理、制約、監督和責任機制。

第十八條 認證機構應當依照《認證機構管理辦法》的規定，公布并向國家認監委報送相關信息。 前款規定的信息同時報送國家知識產權局。

第十九條 認證機構應當建立健全人員管理制度以及人員能力準則，對所有實施審核（審查）和認證決定等認證活動的人員進行能力評價，保證其能力持續符合準則要求。 認證人員應當誠實守信，恪盡職守，規范運作。

第二十條 認證機構及其認證人員應當對認證結果負責并承擔相應法律責任。