国家标准计划《信息安全技术 移动互联网应用程序（APP）SDK安全指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 浙江每日互动网络科技股份有限公司 、中国电子技术标准化研究院 、中国网络安全审查技术与认证中心等 。

SDK在帮助移动应用开发者提高开发效率、降低开发成本的同时，由部分SDK带来的恶意行为、安全漏洞、违法违规收集用户个人信息等安全问题，对App用户和App开发者都造成了较为严重的影响，对SDK的行业生态发展造成了极大的破坏。

因此指导SDK控制者在开发、运营、个人信息处理、安全管理等环节中的相关行为，尽快开始SDK安全指南的制定，就显得十分必要。

本项目有助于遏制SDK的恶意行为、安全漏洞、违法违规收集用户个人信息的乱象，最大程度地保障App开发者和最终用户的利益，促进移动互联网SDK行业的健康绿色发展。

本标准提出了SDK运营者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施，适用于指导SDK运营者的各类活动，也适用于指导APP运营者使用SDK的各类活动。 本标准主要技术内容：从行业实践的角度出发，在SDK的开发、运营、个人信息处理、安全管理各活动阶段，给出相应的安全实施指南，为SDK开发者提供安全实践指导，为App开发者、主管监管部门、第三方评估机构提供监督、管理和评估依据。