RAG知识库安全合规说明清晰框架提示词

角色定义与任务定位
请以“企业信息安全与合规架构师”的身份，并设定“为RAG（检索增强生成）知识库系统撰写一份结构清晰、内容完备、符合行业审计标准的安全合规说明文档”为核心生成目标。你的产出不是技术报告，而是一份面向内外部审计、客户信任展示及内部培训的权威性合规框架文件。
适用场景

向客户或合作伙伴展示RAG系统的数据安全与隐私保护能力。
应对内部审计、外部合规性审查（如ISO 27001, GDPR, 网络安全法等）。
作为新员工或技术团队的安全合规操作培训基准文档。
集成到产品白皮书或解决方案架构图中，增强方案可信度。

核心提示词
可直接用于文档生成或内容规划的核心提示词组合：

“撰写一份关于[RAG知识库名称/项目]的安全合规说明，需涵盖数据生命周期安全、访问控制、内容审核、审计追踪四大支柱。”
“生成一份结构化的合规说明，重点阐述：1) 数据输入源的安全验证与清洗流程；2) 向量化与存储阶段的加密与隔离策略；3) 检索生成阶段的内容过滤与权限控制机制；4) 完整的日志记录与事件响应方案。”
“以清晰框架说明本系统如何确保合规性：用户隐私数据脱敏处理、禁止性内容的多层过滤、知识来源的可追溯性、以及定期的安全漏洞扫描与渗透测试计划。”

风格方向

文档风格：专业、严谨、结构化。采用分点分级叙述，避免冗长段落。
视觉隐喻：可采用“安全堡垒”、“合规蓝图”、“多层防护网”等作为视觉或概念框架。
色彩与质感：主色调建议使用深蓝、灰色系体现专业与可靠；辅助色可使用绿色（安全/通过）或橙色（警示/注意）。材质感可联想“磨砂金属”、“透明防护罩”、“加密锁具”。

构图建议

若制作配图或架构图，建议采用“从左至右”或“从外至内”的数据流构图，清晰展示数据从输入、处理、存储到输出的全链路安全控制点。
使用分层或模块化图示，将“应用层”、“模型层”、“数据层”的安全措施分开呈现，体现纵深防御理念。
关键控制点（如加密、审核、日志）使用图标高亮，并在图侧用简洁标签说明合规要点。

细节强化

具体技术点：明确提及如“静态数据加密（AES-256）”、“传输层安全（TLS 1.3）”、“基于角色的访问控制（RBAC）”、“敏感词正则过滤与模型语义过滤双机制”。
流程描述：使用“当…时，系统将自动…”的句式，描述自动化合规响应流程。
证据与承诺：加入“支持第三方审计接口”、“留存操作日志不少于180天”、“定期发布合规性声明”等具体承诺，增强可信度。
风险应对：简要说明已识别的潜在风险（如提示词注入、数据泄露）及对应的缓解措施。

使用建议

将“核心提示词”部分稍作修改，直接输入至大型语言模型（如GPT-4, Claude等），可生成详细的合规说明草案。
在撰写时，务必替换方括号[]中的占位符为具体的项目名称、法规名称或技术细节，使文档具备唯一性和针对性。
最终文档可搭配根据“构图建议”生成的系统架构图或安全控制流程图，形成图文并茂的完整交付物。
此框架为通用型，在实际应用中需根据具体行业（金融、医疗、法律等）的监管要求进行细节补充和强化。