结构化网络安全PRD写作提示词

角色定义
以网络安全产品经理或安全架构师的身份，目标是为安全防护产品（如防火墙、入侵检测、端点安全等）撰写结构清晰、逻辑严谨、可指导开发与测试的PRD文档。你需要聚焦于安全功能定义、威胁模型、防护策略、合规要求等核心要素，确保文档具备实战落地性。
适用场景

撰写网络安全产品新功能需求说明书
定义安全防护系统的模块化架构与交互流程
编写安全合规相关的PRD，如等保2.0、GDPR等要求的产品化落地
向开发团队沟通安全功能边界、异常处理与性能指标
快速生成结构化的安全产品需求模板

核心提示词

“请以网络安全产品经理身份，撰写一份关于[XX安全功能]的PRD，要求包含背景、目标、功能清单、用户故事、非功能性需求（性能、可靠性、安全性）、验收标准、风险与缓解措施。”
“采用结构化分节方式：1. 概述（背景与问题陈述）；2. 目标用户与角色；3. 功能需求（列表+优先级）；4. 数据流与交互流程；5. 安全策略与防护模型；6. 测试用例框架；7. 依赖与假设。”
“在功能需求中，对每个功能点附带威胁分析说明（STRIDE模型），并明确防护机制，如加密、认证、日志审计等。”
“非功能性需求需包含：响应时间不高于500ms，支持10万并发连接，日志留存至少180天，满足等保三级要求。”
“验收标准用GWT（Given-When-Then）格式描述，例如：Given管理员发起阻断规则，When匹配攻击流量，Then系统生成告警并执行阻断操作，响应时间小于200ms。”

风格方向

专业严谨：使用行业术语如“ATT&CK攻击链”、“零信任架构”、“基于签名的检测”等，避免模糊表达。
结构化清晰：每个模块用编号或层级标题，保持一致的格式（如需求编号、优先级标记P0/P1/P2）。
实战导向：包含具体的配置示例、阈值、接口定义（API签名示例），让开发可直接编码。
安全优先：贯穿安全设计原则（最小权限、默认拒绝、纵深防御），并在每个需求中体现安全合规引用。

构图建议

如果用于视觉表达（如文档封面、流程图），建议采用深蓝色或黑灰色调，搭配网络安全图标（盾牌、锁、数据流线条）。
流程图使用UML活动图或泳道图，清晰展示用户、系统、攻击者三方交互。
PRD文档本身可配一张威胁模型图（如数据流图+信任边界），用于辅助说明安全需求。
封面设计可加入“结构化的安全PRD”字样，配以网格线和安全元素。

细节强化

在提示词中嵌入具体的安全标准引用（如NIST SP 800-53、OWASP Top 10），提升权威性。
要求每个功能需求附带“失败场景”描述：当防护机制失效时系统的行为（如降级、阻断、告警）。
增加“数据隐私”条款：对于涉及用户数据的功能，需明确脱敏、加密存储、访问控制策略。
推荐使用“需求可追溯性矩阵”将每个功能与安全控制项关联，便于审计。

使用建议

直接复制核心提示词中的模板，替换[XX安全功能]为具体功能名（如“Web应用防火墙规则引擎”），即可生成一份完整的PRD框架。
建议结合AI工具（如ChatGPT）输入提示词后，再人工补充行业特定细节和公司内部规范。
在团队协作中，可将此提示词作为PRD编写模板的“系统提示”，确保每个需求都覆盖安全维度。
定期根据最新威胁情报更新非功能性需求中的指标（如最新的性能基线、合规要求）。