网络安全顾问信息防护系统有效性绩效评定表

网络安全顾问信息防护系统有效性绩效评定表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分信息防护策略制定与执行策略制定完整性30%覆盖所有核心业务系统根据策略覆盖的业务系统数量评分，每覆盖一项核心业务系统得25分，满分为100分。策略执行合规率95%以上根据实际执行合规率评分，每低1%扣5分，最低为0分。漏洞修复及时率98%以上根据漏洞修复时间评分，每低1%扣3分，最低为0分。策略更新迭代次数至少4次/年根据实际更新次数评分，每少一次扣15分，最低为0分。员工培训覆盖率100%根据培训参与员工比例评分，每低1%扣2分，最低为0分。风险评估与管理风险评估准确率25%90%以上根据风险评估结果与实际发生情况的匹配度评分，每低1%扣3分，最低为0分。风险处置有效性风险处置成功率95%以上根据风险处置结果评分，处置成功得25分，部分成功得15分，失败得0分。风险报告质量符合公司风险报告模板要求根据报告完整性和规范性评分，完全符合得100分，每项不符合扣10分，最低为0分。风险监控覆盖率100%根据监控覆盖的风险点比例评分，每低1%扣2分，最低为0分。应急响应预案有效性预案通过率100%根据预案演练或实际应用通过率评分，每低1%扣5分，最低为0分。安全事件处置能力事件响应时间25%1小时内响应根据事件响应速度评分，每超过15分钟扣5分，最低为0分。事件处置效率72小时内完成处置根据事件处置完成时间评分，每超过12小时扣5分，最低为0分。事件损失控制率损失控制在预期范围内根据实际损失与预期损失的对比评分，超出预期损失20%扣10分，低于预期损失20%加10分，最高不超过100分。事件报告完整性包含所有必要要素根据报告要素完整性评分，每缺少一项要素扣10分，最低为0分。事后改进建议有效性提出的改进措施被采纳率90%以上根据建议采纳率评分，每低1%扣3分，最低为0分。安全意识与合规性安全培训参与度20%100%根据员工参与培训比例评分，每低1%扣2分，最低为0分。合规审计通过率100%根据内部或外部审计通过率评分，每低1%扣5分，最低为0分。政策执行一致性无违反公司安全政策行为根据政策执行情况评分，每发生一次违反扣10分，最低为0分。安全工具使用率95%以上根据安全工具使用频率评分，每低1%扣2分，最低为0分。安全知识分享贡献至少2次/年根据知识分享次数评分，每少一次扣5分，最低为0分。本考核表用于评估网络安全顾问在信息防护系统有效性方面的表现。请根据各项指标的实际完成情况，对照评分标准进行打分。权重分配如下：信息防护策略制定与执行30%，风险评估与管理25%，安全事件处置能力25%，安全意识与合规性20%。总分100分，各维度得分按权重加权计算得出最终得分。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：