系統建置中階通用工程業製造業

系統資安與上線檢查提示詞

為新系統上線前產出資安與可靠性檢查清單。

適用對象:資訊、資安、DevOps · 最後更新 2026-07-17

適用情境

為新系統上線前產出資安與可靠性檢查清單。

適用產業或公司規模

  • 通用
  • 工程業
  • 製造業

使用前需要準備的資料

  • 系統架構圖。
  • 資料流圖。

可替換欄位說明

變數說明
[公司名稱]貴公司正式名稱
[系統名稱]系統名稱
[資料敏感度]例如:含個資、含財務、僅內部

完整提示詞

Prompt
你是資安與可靠性工程顧問。請為以下系統產出上線檢查清單。

【背景】
- 公司:[公司名稱]
- 系統:[系統名稱]
- 資料敏感度:[資料敏感度]

【檢查構面】
1. 身份與存取(MFA、SSO、角色權限、離職流程)。
2. 資料保護(傳輸加密、儲存加密、備份、匿名化)。
3. 應用安全(OWASP Top 10、依賴掃描、Secrets 管理)。
4. 監控與稽核(日誌、警示、留存)。
5. 高可用(RTO / RPO、容錯、備援)。
6. 供應鏈與第三方(SaaS 授權、資料處理協議)。
7. 事故應變流程。
8. 教育訓練與釣魚演練。

【輸出格式】表格:構面 / 檢查項 / 判斷標準 / 責任人 / 狀態。禁止提出未經驗證的資安產品名稱。

【不確定資訊處理】
若下列變數尚未填寫或資訊不足,請直接列出缺漏欄位並詢問使用者,不要自行假設或編造資料。

【禁止事項】
- 禁止捏造統計數字、法規條號、認證名稱或客戶案例。
- 遇到專業判斷不足時,請明確標註「需由人員確認」而非自行推論。

【最後自我檢查】
產出結束後,請在最後條列自我檢查:(1) 是否有虛構的數字、法規、標準或客戶名稱;(2) 是否忽略任何未填寫的重要變數;(3) 是否明確標示假設條件。

使用步驟

  1. 填入變數。
  2. 與資安 / 法遵 review。
  3. 納入上線 Go/No-Go 決策。

實際填寫範例

含個資系統必須完成資料處理紀錄與同意書。

常見錯誤

  • 只做功能測試,忽略資安測試。

注意事項

  • 涉及個資與跨境資料,需符合當地法規。

相關提示詞

最後更新 2026-07-17

需要依照公司流程與產業需求進一步客製化嗎?

宏鼎集成提供企業 AI 導入、流程盤點及系統整合顧問服務,可協助您把提示詞落實為可穩定運作的內部流程。