第十三条  认证机构应当建立风险防范机制，对其从事认证活动可能引发的风险和责任，采取合理、有效措施，并承担相应的社会责任。

    认证机构不得超出批准范围从事认证活动。

    第十四条  认证机构应当建立健全认证人员管理制度，定期对认证人员进行培训，保证其能力持续符合国家关于认证人员职业资格的相关要求。

    认证机构不得聘用国家法律法规和国家政策禁止或者限制从事认证活动的人员。

    第十五条  认证机构应当通过其网站或者其他形式公布以下信息并保证其真实、有效：

        (一)依法从事认证活动的自我声明;

        (二)认证领域、认证规则、认证证书样式、认证标志样式;

        (三)设立的承担其认证活动的分支机构名称、地址和认证活动内容;

        (四)认证收费标准;

        (五)认证证书有效、暂停、注销或者撤销的状态。

    强制性产品认证机构还应当按照国家认监委的相关规定，公布其强制性产品认证相关信息。

    第十六条  认证机构从事认证活动，应当符合认证基本规范、认证规则规定的程序要求，确保认证过程完整、客观、真实，不得增加、减少或者遗漏程序要求。

    第十七条  认证机构在从事认证活动时，应当对认证对象的下列情况进行核实：

        (一)具备相关法定资质、资格;

        (二)委托认证的产品、服务、管理体系等符合相关法律法规的要求;

        (三)未列入国家信用信息严重失信主体相关名录。

    认证对象不符合上述要求的，认证机构不得向其出具认证证书。

    第十八条  认证机构及其认证人员应当及时作出认证结论，保证其客观、真实并承担相应法律责任。

    认证机构及其认证人员不得出具虚假或者严重失实的认证结论。有下列情形之一的，属于出具虚假或者严重失实的认证结论：

        (一)认证人员未按照认证规则要求，应当进入现场而未进入现场进行审核、检查或者审查的;

        (二)冒名顶替其他认证人员实施审核、检查或者审查的;

        (三)伪造认证档案、记录和资料的;

        (四)认证证书载明的事项内容严重失实的;

        (五)向未通过认证的认证对象出卖或者转让认证证书的。

    第十九条  认证结论符合认证要求的，认证机构应当及时向认证对象出具认证证书。

    认证机构应当通过其网站或者其他形式，向公众提供查询认证证书有效性的方式。

    第二十条  认证机构应当要求认证对象正确使用认证证书和认证标志，对未按照规定使用的，认证机构应当采取有效的纠正措施。

    第二十一条  认证机构应当对其认证的产品、服务、管理体系实施有效的跟踪监督。

    不能持续符合认证要求的，认证机构应当在确认相关情况后5日内，暂停认证对象相应的认证证书。暂停期限届满仍不符合要求的，应当撤销其相应认证证书。

    暂停期限按照认证规则的相关规定执行。

    第二十二条  认证机构应当对认证过程做出完整记录，保留相应认证资料。

    认证记录和认证资料应当真实、准确，归档留存时间为认证证书有效期届满或者被注销、撤销之日起2年以上，认证记录应当使用中文。

    在认证证书有效期内，认证活动参与各方盖章或者签字的认证记录、认证资料等，应当保存具有法律效力的原件。

    第二十三条  认证机构应当及时向国家认监委报送以下信息，并保证其真实、有效：

        (一)认证计划信息;

        (二)与认证结果相关的认证活动、认证人员、认证对象信息;

        (三)认证证书的有效、暂停、注销或者撤销状态信息;

        (四)设立承担其认证活动的分支机构信息。

    认证机构在获得批准的认证领域内，与境外认证机构签订认证结果仅在境外使用的分包合约，应当自签订分包合约之日起10日内向国家认监委报送信息。

    第二十四条  认证机构应当在每年3月底之前向国家认监委提交以下报告，并保证其真实、有效：

        (一)上一年度工作报告：主要包括从业基本情况、人员、业务状况以及符合国家资质要求的会计师事务所出具的财务会计审计报告等内容;

        (二)社会责任报告：主要包括机构概况、机构核心价值观与发展理念、机构最高管理者的社会责任承诺、机构社会责任战略、机构社会责任绩效等内容。

    第二十五条  认证机构和认证对象应当对国家认监委、地方认证监督管理部门实施的监督检查工作予以配合，对有关事项的询问和调查如实提供相关材料和信息。