范围:本文件规定了App提供者和SDK提供者在App接入SDK的全生命周期内需遵循的信息安全指南，主要涵盖和涉及设计、开发、运营和退出四个阶段。 本文件适用于App提供者和SDK提供者对自身的信息安全防护和个人信息保护行为机制进行设计和评估，也适用于第三方评估机构和相关部门进行审查和评估; 主要技术内容:本标准规定了App提供者和SDK提供者在App接入SDK的全生命周期的设计、开发、运营和退出四个阶段内需遵循的个人信息合规规则。首先是强调了SDK接入的必要性，遵循非必要不接入的最小化原则；其次是在必要性基础之上再对接入过程进行进行合规性审核和评估。本标准适用于SDK接入的全生命周期合规指引，同时也适用于对SDK接入的审查和评估