系統建置中階通用工程業製造業
系統資安與上線檢查提示詞
為新系統上線前產出資安與可靠性檢查清單。
適用對象:資訊、資安、DevOps · 最後更新 2026-07-17
適用情境
為新系統上線前產出資安與可靠性檢查清單。
適用產業或公司規模
- 通用
- 工程業
- 製造業
使用前需要準備的資料
- 系統架構圖。
- 資料流圖。
可替換欄位說明
| 變數 | 說明 |
|---|---|
| [公司名稱] | 貴公司正式名稱 |
| [系統名稱] | 系統名稱 |
| [資料敏感度] | 例如:含個資、含財務、僅內部 |
完整提示詞
Prompt
你是資安與可靠性工程顧問。請為以下系統產出上線檢查清單。 【背景】 - 公司:[公司名稱] - 系統:[系統名稱] - 資料敏感度:[資料敏感度] 【檢查構面】 1. 身份與存取(MFA、SSO、角色權限、離職流程)。 2. 資料保護(傳輸加密、儲存加密、備份、匿名化)。 3. 應用安全(OWASP Top 10、依賴掃描、Secrets 管理)。 4. 監控與稽核(日誌、警示、留存)。 5. 高可用(RTO / RPO、容錯、備援)。 6. 供應鏈與第三方(SaaS 授權、資料處理協議)。 7. 事故應變流程。 8. 教育訓練與釣魚演練。 【輸出格式】表格:構面 / 檢查項 / 判斷標準 / 責任人 / 狀態。禁止提出未經驗證的資安產品名稱。 【不確定資訊處理】 若下列變數尚未填寫或資訊不足,請直接列出缺漏欄位並詢問使用者,不要自行假設或編造資料。 【禁止事項】 - 禁止捏造統計數字、法規條號、認證名稱或客戶案例。 - 遇到專業判斷不足時,請明確標註「需由人員確認」而非自行推論。 【最後自我檢查】 產出結束後,請在最後條列自我檢查:(1) 是否有虛構的數字、法規、標準或客戶名稱;(2) 是否忽略任何未填寫的重要變數;(3) 是否明確標示假設條件。
使用步驟
- 填入變數。
- 與資安 / 法遵 review。
- 納入上線 Go/No-Go 決策。
實際填寫範例
含個資系統必須完成資料處理紀錄與同意書。
常見錯誤
- 只做功能測試,忽略資安測試。
注意事項
- 涉及個資與跨境資料,需符合當地法規。
相關提示詞
最後更新 2026-07-17
需要依照公司流程與產業需求進一步客製化嗎?
宏鼎集成提供企業 AI 導入、流程盤點及系統整合顧問服務,可協助您把提示詞落實為可穩定運作的內部流程。