：
移动互联网应用程序（APP）已经成为人们日常生活中不可或缺的一部分，但是APP收集使用个人信息的行为也引起了人们的关注。为了保护用户个人信息安全，规范移动互联网应用程序的行为，国家标准化管理委员会发布了《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范》（以下简称《评估规范》）。本文将介绍《评估规范》的第11部分：短信信息。

短信信息是指移动互联网应用程序收集用户手机短信内容、短信记录等信息。在收集短信信息时，移动互联网应用程序应当遵循以下原则：

1.明确收集目的和范围。移动互联网应用程序应当明确收集短信信息的目的和范围，并且只收集与其功能相关的短信信息。

2.明确使用方式。移动互联网应用程序应当明确使用收集的短信信息的方式，并且只在必要的情况下使用短信信息。

3.明确存储期限。移动互联网应用程序应当明确存储收集的短信信息的期限，并且在期限到达后及时删除短信信息。

4.明确安全保障措施。移动互联网应用程序应当采取必要的安全保障措施，保护用户的短信信息不被泄露、篡改或丢失。

5.明确用户权利。移动互联网应用程序应当明确用户对其短信信息的控制权，允许用户随时查看、修改、删除自己的短信信息。

除了以上原则，移动互联网应用程序还应当遵循以下要求：

1.收集短信信息前，应当向用户明确告知收集目的、范围、使用方式、存储期限、安全保障措施等信息，并且取得用户的明示同意。

2.移动互联网应用程序应当采取技术措施，防止恶意程序通过获取短信信息进行欺诈、诈骗等行为。

3.移动互联网应用程序应当采取必要的措施，保护用户的短信信息不被第三方获取、使用。

4.移动互联网应用程序应当在收集短信信息时，遵循数据最小化原则，只收集与其功能相关的短信信息。

5.移动互联网应用程序应当在收集短信信息时，遵循目的明确原则，不得将收集的短信信息用于其他目的。

相关标准：
GB/T 35273-2017 移动互联网应用程序信息安全技术规范
GB/T 35276-2017 移动互联网应用程序用户个人信息安全规范
GB/T 35277-2017 移动互联网应用程序用户个人信息收集使用规范
GB/T 35278-2017 移动互联网应用程序用户个人信息安全评估指南
GB/T 35279-2017 移动互联网应用程序用户个人信息安全管理指南