网络安全文档自动化处理实战版提示词

角色定义
以网络安全文档自动化工程师的身份操作这组提示词。目标是利用自动化工具（如AI写作引擎、文档生成脚本）批量创建、整理或优化网络安全领域的专业文档，包括安全审计报告、漏洞分析记录、合规检查表、应急响应预案、标准化操作手册等。你的核心任务是通过精准的提示词控制产出内容的技术严谨性、结构规范性、术语一致性，确保最终文档可直接用于安全运营、汇报或存档。

适用场景

批量生成企业安全体检报告的概述章节与修复建议
将杂乱的安全日志/事件自动整理为结构化分析文档
根据合规框架（如ISO 27001、等保2.0）自动填充检查项描述
快速编写恶意软件分析报告中的技术细节与处置方案
对已有安全文档进行格式统一、术语核查与逻辑重组
生成面向管理层的安全态势月度摘要（自动化摘要）


核心提示词
以下提示词可直接复制到AI生成工具中使用，根据需要调整方括号内的变量：

基础结构模板：以网络安全文档标准格式输出，包含“背景概述、资产范围、发现项列表、风险评级、处置建议、附件说明”。每个发现项需包含[漏洞类型]、[影响系统]、[CVSS评分]、[复现步骤]、[修复建议]。
自动化处理指令：提取以下原始数据中的安全事件信息，自动填充到“事件ID、发生时间、攻击类型、受影响IP、威胁等级、建议动作”字段中，并以表格形式呈现：[粘贴日志或事件列表]。
风格控制：使用专业、中立、无冗余的书面语言，避免第一人称和情绪化表述。所有技术名词须与[指定安全知识库/标准如CWE、CVE]保持一致。
合规对齐：按照[等保2.0三级/ISO 27001附录A]的检查项清单，为每个检查项生成“合规现状描述（基于输入数据）”、“差距分析”及“整改优先级”。
摘要生成：将以下长篇安全报告浓缩为300字以内的管理层摘要，突出关键风险、最高优先级行动项及趋势判断。


风格方向

专业严谨：避免模糊词汇（如“一些”“可能”“建议”等弱措辞），改用“经检测确认”“存在明确风险”“必须处置”。
结构化层次：使用编号、小标题、表格、代码块（如漏洞复现命令）增强可读性，适合快速定位关键信息。
终端化叙事：如“检测到主机192.168.1.100存在未修补的Apache Log4j漏洞（CVE-2021-44228），攻击者可通过构造恶意请求实现远程代码执行”。
审计友好：每份文档末尾添加“生成时间戳、数据来源说明、责任方签名预留位”，符合ISO合规文档要求。


构图建议（视觉排版）

封面页：深蓝色背景，左上角公司Logo，中部标题字体加粗（网络安全报告/自动化处理文档），底部日期与密级标识（内部/机密）。
内页配色：主色#003366（深蓝），强调色#FF6600（高危警示），背景浅灰#F5F5F5。表格边框1px实线，表头底色#E0E0E0。
信息图元素：风险矩阵图（红黄绿热力图）、漏洞分布饼图、时间线流程图（用于应急响应文档）。若为纯文本工具，采用缩进和符号列表替代图形。
字体与间距：正文10pt/12pt宋体或微软雅黑，1.5倍行距，段落间留空10px。代码块使用等宽字体（Consolas），背景色#2D2D2D，文字白色。


细节强化

术语标准化：提示词中强制使用“威胁建模”而非“风险分析模型”，“横向移动”而非“内部扩散”，自动替换常见非标准说法。
数据脱敏规则：IP地址保留前两段，后两段替换为.x.x；用户名、密码、内网域名统一替换为占位符如[REDACTED]。
引用时效性：提示词中嵌入当前季度/月份，自动调用最新漏洞库索引（如CVE-2025-xxxx）以增强可信度。
语气灰度控制：关键风险项用“⚠️严重”标记，中危用“⚡需关注”，低危用“????已记录”，禁用夸张形容词。
自动化标记：在文档末尾自动添加“本文档由自动处理系统生成，未经人工复核”。


使用建议

输入优化：将原始数据（如扫描报告CSV、SIEM告警日志）先清洗去重，再分批输入提示词，避免上下文长度超限导致截断。
迭代调参：首次使用建议开启“温度=0.2”以控制创造性，逐步调整至0.5以获取更灵活措辞。保持“重复惩罚=1.1”防止术语循环。
校验清单：输出后人工核验：①所有IP/域名是否脱敏 ②高风险等级是否匹配实际严重性 ③合规引用标准版本是否最新 ④术语是否与内部SOP一致。
工程化集成：可将本组提示词封装为API请求模板，配合Python脚本批量处理日报、周报，或嵌入Jira/Confluence的自动生成插件中。
版本管理：每次修改提示词后保留历史版本，并在文档首部注明“基于提示词v2.3生成”，便于追溯变更影响。