本文件规定了App 提供者和SDK 提供者在App 接入SDK 的全生命周期内需遵循的信息安全指南，主要涵盖和涉及设计、开发、运营和退出四个阶段。
本文件适用于App 提供者和SDK 提供者对自身的信息安全防护和个人信息保护行为机制进行设计和评估，也适用于第三方评估机构和相关部门进行审查和评估。