网络安全工程师安全防护性能评价绩效评定表

网络安全工程师安全防护性能评价绩效评定表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞管理与响应漏洞扫描覆盖率30%100%按实际扫描范围占总应扫描范围的百分比计分，100%为满分，每低1%扣2分。高危漏洞修复率95%按高危漏洞在规定时间内完成修复的比例计分，95%为满分，每低1%扣3分。漏洞响应时效性平均2小时内响应按漏洞上报到首次响应的平均时间计分，2小时内为满分，每超过30分钟扣1分。漏洞管理流程规范性100%按漏洞管理流程的完整性和规范性进行检查，100%为满分，每项缺失或不符合规范扣2分。漏洞复现率低于5%按修复后的漏洞在规定时间内复现的比例计分，低于5%为满分，每超过1%扣3分。安全事件处置事件响应及时性25%平均1.5小时内启动响应按安全事件上报到启动响应的平均时间计分，1.5小时内为满分，每超过30分钟扣1分。事件处置完整性100%按事件处置的完整性和规范性进行检查，100%为满分，每项缺失或不符合规范扣2分。事件影响范围控制将影响范围控制在预期内按实际影响范围与预期影响范围的符合程度计分，完全控制在预期内为满分，超出预期范围按比例扣分。事件复盘质量每次事件后提交完整复盘报告按复盘报告的完整性和深度计分，每次提交完整报告为满分，缺失关键信息扣2分。事件复发率同类事件一年内复发次数低于2次按同类安全事件在一年内的复发次数计分，低于2次为满分，每超过1次扣3分。安全防护体系建设防护策略有效性20%防护策略符合95%以上业务需求按防护策略的实际效果与预期效果的符合程度计分，符合95%以上为满分，每低5%扣2分。防护设备部署率关键区域防护设备部署率100%按关键区域防护设备的实际部署率计分，100%为满分，每低1%扣2分。安全工具维护及时性90%以上的安全工具定期维护按安全工具的定期维护覆盖率计分，90%以上为满分，每低1%扣1分。防护体系更新频率每月至少更新一次防护规则按防护规则的更新频率计分，每月更新一次为满分，每延迟一次扣2分。安全体系文档完整性所有文档完整且符合规范按安全体系文档的完整性和规范性进行检查，100%为满分，每项缺失或不符合规范扣2分。安全意识培训与沟通员工安全培训覆盖率25%年度内95%以上员工完成安全培训按年度内完成安全培训的员工比例计分，95%以上为满分，每低1%扣2分。培训效果评估培训后员工安全意识提升率超过80%按培训前后员工安全意识测试成绩的提升比例计分，超过80%为满分，每低5%扣2分。安全沟通频率每月至少进行一次安全通报按安全通报的频率计分，每月一次为满分，每延迟一次扣2分。安全建议采纳率80%以上的员工安全建议被采纳按员工提出的合理安全建议被采纳的比例计分，80%以上为满分，每低5%扣2分。安全知识普及度关键安全知识知晓率超过90%按关键安全知识的员工知晓率计分，超过90%为满分，每低5%扣2分。本考核表用于评价网络安全工程师在漏洞管理、安全事件处置、安全防护体系建设和安全意识培训与沟通四个维度的绩效表现。请根据实际工作情况对每个指标进行评分，最终得分由各维度加权计算得出。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：