网络安全专家技术执行者绩效评定表

网络安全专家技术执行者绩效评定表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分安全事件响应与处置安全事件响应时间35%平均响应时间不超过15分钟根据事件严重等级设定不同响应时间要求，超时按比例扣分漏洞修复完成率当期发现的安全漏洞中，90%在30天内完成修复按修复比例计算得分，未修复或延迟修复按比例扣分事件处置效果所有安全事件均得到有效处置，无重大数据泄露根据事件后果严重程度评分，造成重大损失则直接判定为不合格应急演练参与度参与所有安全应急演练，且演练评估得分不低于85分按演练参与次数和评估得分综合评分处置文档规范性所有事件处置报告完整、准确，符合公司规范按报告完整性和规范性评分，缺失关键信息或格式错误按比例扣分安全防护体系建设与维护安全策略制定与更新25%按季度完成至少2项安全策略的制定或更新按完成数量和策略质量评分，未完成或质量低按比例扣分防护设备配置与调优完成80%的安全设备（如WAF、IDS）的配置或调优需求按完成比例和配置效果评分，效果差按比例扣分安全基线符合率确保95%以上的系统符合公司安全基线要求按符合比例评分，不符合项按比例扣分漏洞扫描与评估按月完成全量资产扫描，高危漏洞发现率不低于90%按扫描覆盖率和漏洞发现准确度评分，漏报或误报按比例扣分防护体系效果评估通过渗透测试或红蓝对抗，证明防护体系能有效拦截85%以上的已知攻击按拦截率评分，未达目标按比例扣分安全监控与预警监控告警准确率20%告警准确率不低于85%，误报率不高于15%按准确率和误报率综合评分，误报过多则直接扣分威胁情报分析每周完成至少1次威胁情报分析并输出预警报告按分析质量和预警有效性评分，无效预警按比例扣分日志分析有效性通过日志分析，每周发现至少1项潜在安全风险按发现风险的数量和质量评分，未发现或发现无效风险按比例扣分预警响应及时性所有高危预警在1小时内得到初步响应按响应时间评分，超时按比例扣分监控平台维护确保监控平台可用性达99.5%，无重大故障按可用性评分，故障按影响程度扣分安全意识与知识分享内部培训参与度20%参与公司组织的所有安全培训，且考核合格率不低于90%按参与次数和考核得分评分，未参与或得分低按比例扣分知识文档编写每季度完成至少1篇安全知识文档的编写或更新按文档质量和实用性评分，质量差按比例扣分技术分享效果组织至少1次内部技术分享，参与人数不少于20人按参与人数和分享质量评分，未组织或质量差按比例扣分新人指导指导至少1名新员工熟悉安全工作流程按指导效果评分，指导不力按比例扣分行业交流参加至少1次外部安全会议或技术交流按参与次数和交流成果评分，未参与或成果差按比例扣分本考核表用于评估网络安全专家技术执行者的工作表现，请根据员工实际工作情况逐项打分。评分时需结合具体工作内容和公司要求，确保评价客观公正。各维度权重已预设，最终得分按加权平均计算。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：