diff --git a/zh-cn/device-dev/security/security-guidelines-overall.md b/zh-cn/device-dev/security/security-guidelines-overall.md
index 0d428a0fdee423c255aac1457e9bdfd469a47fc5..a48efe3d4959be72399dabcd5f28d15eaff1f312 100644
--- a/zh-cn/device-dev/security/security-guidelines-overall.md
+++ b/zh-cn/device-dev/security/security-guidelines-overall.md
@@ -186,9 +186,13 @@ HUKS本身不考虑多个应用同时调用的情况，因为HUKS只是一个lib
 
 
 - 应用权限控制
-  由于OpenHarmony系统允许安装三方应用，所以需要对三方应用的敏感权限调用进行管控，具体实现是应用在开发阶段就需要在应用配置文件（FA模型使用config.json，Stage模型使用module.json5）中指明此应用在运行过程中可能会调用哪些敏感权限，这些权限包括静态权限和动态权限，静态权限表示只需要在安装阶段注册就可以，而动态权限一般表示获取用户的敏感信息，所以需要在运行时让用户确认才可以调用，授权方式包括系统设置应用手动授权等。除了运行时对应用调用敏感权限进行管控外，还需要利用应用签名管控手段确保应用安装包已经被设备厂商进行了确认。
+  由于OpenHarmony系统允许安装三方应用，所以需要对三方应用的敏感权限调用进行管控，具体实现是应用在开发阶段就需要在应用配置文件中指明此应用在运行过程中可能会调用哪些敏感权限，这些权限包括静态权限和动态权限，静态权限表示只需要在安装阶段注册就可以，而动态权限一般表示获取用户的敏感信息，所以需要在运行时让用户确认才可以调用，授权方式包括系统设置应用手动授权等。除了运行时对应用调用敏感权限进行管控外，还需要利用应用签名管控手段确保应用安装包已经被设备厂商进行了确认。
 
   OpenHarmony的系统权限列表请参考[应用权限列表](../../application-dev/security/permission-list.md)。
+
+> ![icon-note.gif](public_sys-resources/icon-note.gif) **说明：**
+> 
+> 不同应用模型的应用配置文件不同，FA模型为config.json，Stage模型为module.json5。应用模型相关解释可参考[应用模型解读](../../application-dev/application-models/application-model-description.md)。
 ### 推荐做法
 
 开发者在开发过程中需明确后续应用在运行时需要运行哪些权限，并在应用配置文件中进行注册，然后需要对应用进行签名，确保设备在安装这些应用时能对应用的完整性和来源进行校验。