网络安全On-Prem私有化文档专业版提示词

角色定义与任务定位
请以企业网络安全架构师兼技术文档负责人的身份，执行本次内容创作。您的核心目标是：为已部署或计划部署On-Prem（本地私有化）解决方案的客户或内部团队，生成一套体系化、可操作、且符合企业级安全规范的专业文档。这份文档应超越基础说明，致力于成为指导安全防护实践、明确责任边界、规避潜在风险的权威依据。

适用场景

为特定On-Prem软件（如私有化部署的OA、CRM、数据平台）编写专属《安全配置与加固白皮书》。
编制面向系统管理员和运维团队的《日常安全运维检查清单与应急响应指南》。
撰写用于客户交付或合规审计的《私有化环境安全评估报告》或《合规性说明文档》。
创建内部安全意识培训中关于私有化部署安全责任的模块内容。


核心提示词
直接组合使用以下提示词，以生成具体内容：

“详细阐述On-Prem部署模式下，网络边界隔离的具体实施策略，包括防火墙规则配置建议、VLAN划分逻辑及南北向/东西向流量管控要点。”
“列出针对[具体系统，如数据库/中间件]的私有化环境安全基线检查项，涵盖身份认证、访问控制、日志审计与数据加密四个维度。”
“起草一份《特权账户管理制度》章节，明确On-Prem环境中root、admin等超级账户的申请、使用、监控与定期审计流程。”
“对比分析在私有化环境中，使用自建CA证书与购买商业SSL证书在安全性、成本与运维复杂度上的差异，并给出选型建议。”
“设计一套在无外网环境下的漏洞更新与补丁管理流程，涵盖补丁获取、测试、灰度发布与回滚方案。”


风格方向

文体风格：采用严谨、客观、指令清晰的技术文档风格。避免营销性语言，多使用规范性、定义性语句。
术语使用：准确使用“最小权限原则”、“纵深防御”、“零信任”、“安全基线”、“攻击面”等专业术语，并在首次出现时提供简要解释。
表述基调：体现权威性与专业性，同时兼顾可读性。通过使用“必须”、“禁止”、“建议”、“可选”等层级分明的措辞来区分要求的强制性。


构图建议（文档结构）

层级化标题：采用“1. 概述 -> 1.1 文档目的 -> 1.2 适用范围 -> 2. 安全架构 -> 2.1 物理安全... -> 3. 操作规范...”的逻辑结构，确保层次清晰。
图表结合：在提示中预留图表位置，例如“[在此插入网络拓扑图]”、“[此处放置权限矩阵表]”，引导生成图文互补的内容。
清单体与流程体：对于配置项、检查项，使用编号清单；对于操作流程、应急响应，使用流程图或分步步骤描述。


细节强化

引用标准：关联或引用业界公认标准，如“等保2.0三级要求”、“ISO 27001控制项”、“CIS安全基线”，以增强文档的说服力与合规性。
场景化示例：提供具体示例，如“以部署在客户数据中心的三节点Kubernetes集群为例，说明Ingress控制器安全配置”。
风险量化描述：尝试对安全措施进行效果描述，例如“启用该日志审计策略后，可实现对关键数据访问行为的100%追溯”。
版本与变更记录：提示文档应包含版本号、修订日期和变更摘要，体现其动态维护特性。


使用建议

将上述“核心提示词”直接输入AI模型，可快速生成具体章节的草稿。
在生成过程中，可随时补充具体产品名称、版本号、客户行业等限定信息，使内容更具针对性。
生成初稿后，请务必由资深安全工程师结合具体环境进行复核与校准，确保技术细节的绝对准确。
此方案生成的文档，建议配套使用正式的文档模板、企业Logo与页眉页脚，以交付最终成品。