网络信息安全分析师性能评价表

网络信息安全分析师性能评价表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分安全事件响应与处理安全事件响应时间35%平均响应时间不超过15分钟根据事件严重等级划分评分：严重事件1小时内响应得满分，紧急事件2小时内响应得满分，一般事件4小时内响应得满分，超过时间每增加1小时扣10%分值，最低不得低于50%安全事件处理完成率每月安全事件处理完成率不低于95%按实际完成事件数量与总事件数量的比例计算，比例每低5%扣5%分值，最低不得低于50%漏洞修复及时性高危漏洞在24小时内修复，中危漏洞在48小时内修复按漏洞等级和修复时间划分评分：高危漏洞24小时内修复得满分，每延迟1小时扣10%分值；中危漏洞48小时内修复得满分，每延迟1小时扣5%分值，最低不得低于50%安全事件报告质量每月至少提交4份高质量事件报告由管理层根据报告的完整性、准确性、分析深度进行评分，每份高质量报告得25%分值，最低不得低于50%安全事件根因分析有效性80%以上的安全事件能找到并分析出根本原因按根因分析的准确性和有效性进行评分，每分析出1个根因得20%分值，最高得100%，最低不得低于50%安全策略与制度建设安全策略更新完成率20%每季度至少完成1项安全策略的更新每完成1项安全策略更新得25%分值，最低不得低于50%安全制度执行监督每月至少进行2次安全制度执行情况检查按检查次数和检查结果进行评分，每次检查得50%分值，最低不得低于50%安全培训与意识提升每半年至少组织1次安全培训按培训的参与人数和效果进行评分，参与人数超过80%且效果良好得满分，每低10%扣10%分值，最低不得低于50%安全合规性评估每年至少完成2次安全合规性评估按评估次数和评估结果进行评分，每次评估得50%分值，最低不得低于50%安全策略与制度有效性安全策略和制度能有效预防85%以上的安全事件根据实际预防效果进行评分，每预防1件安全事件得20%分值，最高得100%，最低不得低于50%安全监控与预警安全监控覆盖率25%安全监控覆盖率达到95%以上按监控范围和有效性进行评分，覆盖率每低5%扣5%分值，最低不得低于50%安全事件预警准确率安全事件预警准确率达到90%以上按预警的准确性和及时性进行评分，每准确预警1件事件得20%分值，最高得100%，最低不得低于50%安全日志分析质量每周至少完成1次安全日志分析按日志分析的深度和准确性进行评分，每次高质量分析得50%分值，最低不得低于50%安全监控平台维护每月至少进行1次安全监控平台的维护和优化按维护次数和效果进行评分，每次维护得50%分值，最低不得低于50%安全事件趋势分析每月至少提交1份安全事件趋势分析报告按报告的深度和准确性进行评分，每次高质量报告得50%分值，最低不得低于50%安全技术与工具应用安全技术工具应用熟练度20%熟练掌握5项安全技术和工具每掌握1项安全技术或工具得20%分值，最高得100%，最低不得低于50%安全工具使用效果通过安全工具每月至少发现3项安全风险按发现风险的数量和有效性进行评分，每发现1项有效风险得33.33%分值，最高得100%，最低不得低于50%安全技术方案设计每季度至少设计1项安全技术方案按方案的创新性和有效性进行评分，每次高质量方案得50%分值，最低不得低于50%安全工具优化建议每年至少提出2条安全工具优化建议按建议的创新性和可行性进行评分，每提出1条有效建议得50%分值，最低不得低于50%安全技术学习与分享每年至少参加4次安全技术培训并分享2次学习成果按培训参与度和分享效果进行评分，每次培训参与得25%分值，每次有效分享得25%分值，最低不得低于50%本考核表用于评估网络信息安全分析师的岗位绩效，考核维度包括安全事件响应与处理、安全策略与制度建设、安全监控与预警、安全技术与工具应用，权重分别为35%、20%、25%、20%。每个维度下包含5个具体指标，每个指标均有明确的目标值和评分标准。请根据实际工作表现进行评分，最终得分由各维度加权汇总得出。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直