第二十一條 認證機構從事認證活動，應當按照知識產權認證基本規范、認證規則的規定從事認證活動，作出認證結論，確保認證過程完整、客觀、真實，不得增加、減少或者遺漏認證基本規范、認證規則規定的程序要求。

第二十二條 知識產權管理體系認證程序主要包括對法人或者其他組織經營過程中涉及知識產權創造、運用、保護和管理等文件和活動的審核，獲證后的監督審核，以及再認證審核。 知識產權服務認證程序主要包括對提供知識產權服務的法人或者其他組織的服務質量特性、服務過程和管理實施評審，獲證后監督審查，以及再認證評審。

第二十三條 被知識產權行政管理部門或者其他部門責令停業整頓，或者納入國家信用信息失信主體名錄的認證委托人，認證機構不得向其出具認證證書。

第二十四條 認證機構應當對認證全過程做出完整記錄，保留相應認證記錄、認證資料，并歸檔留存。認證記錄應當真實、準確，以證實認證活動得到有效實施。

第二十五條 認證機構應當在認證證書有效期內，對認證證書持有人是否持續滿足認證要求進行監督審核。初次認證后的第一次監督審核應當在認證決定日期起12個月內進行，且兩次監督審核間隔不超過12個月。每次監督審核內容無須與初次認證相同，但應當在認證證書有效期內覆蓋整個體系的審核內容。 認證機構根據監督審核情況做出認證證書保持、暫停或者撤銷的決定。

第二十六條 認證委托人對認證機構的認證決定或者處理有異議的，可以向認證機構提出申訴或者投訴。對認證機構處理結果仍有異議的，可以向國家認監委或者國家知識產權局申訴或者投訴。