高阶版网络安全PRD需求文档提示词

角色定义与任务定位
请以“网络安全产品专家”或“安全解决方案架构师”的身份，运用本提示词。你的核心目标是：生成一份专业、系统、可直接指导开发与测试团队工作的《网络安全产品/功能需求文档》。这份文档需超越基础功能描述，深度整合安全领域的专业考量，成为项目推进的权威依据。
适用场景

规划全新的网络安全产品或平台（如SOC、威胁检测系统、数据防泄漏方案）。
为现有产品增加核心安全功能模块（如身份认证升级、加密通信、审计日志）。
响应合规性要求（如等保2.0、GDPR）而进行的产品需求重构。
在敏捷开发中，定义某个冲刺（Sprint）的安全需求范围。

核心提示词
以下为可直接使用或组合的核心提示结构，请根据具体项目填充【】中的内容：

撰写一份关于【零信任网络访问解决方案】的PRD，需包含威胁模型分析、核心安全能力（如持续验证、微隔离）、合规性映射（等保2.0第三级）以及安全测试用例。
作为安全架构师，为【云原生应用防火墙】起草需求文档，重点描述动态策略生成逻辑、与CICD管道集成的部署要求、以及针对OWASP Top 10攻击的防护指标定义。
生成【企业内部数据安全管控平台】的PRD，详细规定数据分类分级标准、异常行为检测算法需求、审计日志的不可篡改存储格式，以及与现有IAM系统的接口规范。

风格方向

文档风格：采用技术报告与法律文书结合体。行文精确、无歧义，大量使用定义明确的专业术语（如“非功能性需求中的安全性需求”）。
视觉隐喻：在构思文档结构时，可联想“建筑蓝图”、“电路图”或“免疫系统”，强调模块化、防御纵深与联动响应。
色彩与质感：概念上关联“深蓝与警报红”的对比色，体现稳定与预警；文档质感应如“加密的金属文件箱”，坚实、可靠、结构化。

构图建议（文档结构框架）

远景（文档开头）：1. 文档修订历史与密级；2. 项目概述与安全目标；3. 名词术语定义。
中景（核心部分）：1. 整体安全架构图与数据流图（需标注信任边界）；2. 详细功能需求（按模块分解）；3. 非功能需求（重点：性能、可用性、安全性）；4. 威胁建模与风险处置计划。
特写（关键细节）：1. 合规性要求对照表；2. 关键安全接口API规范；3. 安全测试验收标准（渗透测试范围、代码审计要求）。

细节强化

量化指标：避免“高可用性”等模糊表述，替换为“RTO≤4小时，RPO≤15分钟，支持国密SM4算法加密，密钥长度256位”。
假设与约束：明确写出安全假设，如“假设内部网络并非完全可信”，并据此推导需求。
溯源要求：规定关键安全事件日志必须包含“五元组、时间戳、操作用户、原始请求、处置结果”，确保可追溯。
失败场景：为每个核心安全功能描述其失效时的“降级方案”或“告警策略”。

使用建议

在使用生成式AI辅助撰写时，将上述“核心提示词”作为主指令，并将“细节强化”中的要点作为后续追问或修正的具体要求。
生成的PRD草案，必须由资深安全专家进行评审，重点验证威胁模型的合理性与应对措施的可行性。
可将此套提示词作为团队内部PRD编写的标准化模板，确保不同项目产出文档的专业性与一致性。
最终文档应配备版本控制，并与项目管理工具（如Jira）中的安全任务项关联。