专业版低代码应用安全合规说明提示词

角色定义与任务定位

请以“低代码平台资深解决方案架构师”或“企业级应用安全合规专家”的身份，执行此项任务。您的核心目标是：为使用低代码平台开发的企业级应用，撰写一份专业、全面、易于理解的安全与合规性说明文档。这份文档需面向技术决策者、审计人员或客户，清晰阐述应用在数据安全、隐私保护、访问控制及行业合规（如等保、GDPR）方面的设计与实践，以建立信任并满足审查要求。

适用场景

• 为即将上线的低代码应用准备交付材料中的安全合规章节。
• 响应客户或审计方的安全合规性问询，提供标准化说明。
• 在项目投标或解决方案推介中，展示产品的安全可信能力。
• 作为内部开发团队的安全合规自查与培训参考依据。

核心提示词

以下提示词组合可直接或稍作调整后用于生成内容：

• 撰写一份关于[某低代码平台，如：Mendix/OutSystems/微软Power Platform]构建的“[应用名称]”系统的安全合规说明。
• 详细说明本低代码应用在数据生命周期（采集、传输、存储、处理、销毁）中的安全控制措施。
• 阐述本应用如何满足[具体合规标准，如：网络安全等级保护2.0/ISO 27001/GDPR]的关键要求。
• 从身份认证、权限管理、操作审计三个维度，描述本应用的访问控制与安全审计机制。
• 列出本应用集成的安全组件（如：加密服务、WAF、日志审计平台）及其保障作用。

风格方向

• 语言风格：专业、客观、准确。使用技术术语但避免过度晦涩，句式结构清晰，逻辑性强。
• 文档基调：严谨可信，具有说服力。避免营销化口吻，侧重于事实陈述与架构说明。
• 视觉隐喻（若需配图）：可采用“安全盾牌”、“层层防护锁”、“合规检查清单”、“数据流动加密管道”等概念进行可视化设计。

构图建议（针对文档结构与信息呈现）

• 总分总结构：开篇概述安全合规总体框架与承诺，中间分模块详述，结尾总结与展望。
• 模块化编排：将内容划分为“安全架构”、“合规性详情”、“运维安全”、“责任共担模型”等独立章节。
• 层次化表达：使用多级标题清晰区分主题，关键控制点采用条目式列举，复杂流程辅以步骤说明或流程图描述。

细节强化

• 具体化技术措施：不只说“数据加密”，应说明“使用AES-256对静态数据加密，TLS 1.3保障传输安全”。
• 引用平台能力：明确指出所依赖的低代码平台原生安全特性，如“利用平台的内置角色模型实现细粒度权限控制”。
• 融入流程节点：将安全控制点嵌入“开发-测试-部署-运维”的完整流程中描述，体现安全左移与持续管理。
• 色彩与质感联想：在描述安全部分时，可关联“深蓝（稳重、可信）”、“绿色（通过、安全）”；在描述架构时，可联想“金属质感（坚固）”、“透明图层（清晰可见）”。

使用建议

• 在使用核心提示词生成初稿后，请务必根据实际应用的技术栈和合规要求填充具体细节，替换方括号[]内的占位符。
• 建议将生成的说明与官方合规框架条款进行交叉核对，确保关键点无遗漏。
• 可针对不同阅读对象（如高管、技术人员）调整技术细节的深度，制作摘要版与详细版。
• 此方案生成的内容可作为独立文档，也可无缝嵌入更大的项目交付物或产品白皮书中。