IT行业信息安全技术专员业绩考核表

IT行业信息安全技术专员业绩考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分安全事件响应能力响应时间达标率35%95%根据安全事件发生至开始响应的时间，响应时间小于等于15分钟得满分，每增加5分钟扣2分，扣完为止。事件处理完整率98%每处理一个安全事件，根据事件是否完全清除、影响范围是否完全控制等进行评分，完全清除且无遗留风险得满分，每存在一个遗留风险扣3分。误报率控制5%根据系统误报数量占总检测次数的百分比进行评分，误报率低于5%得满分，每增加1%扣2分。应急演练参与度100%参与所有应急演练并完成指定任务得满分，每缺席一次扣5分，未完成任务扣3分。报告撰写质量90分根据安全事件报告的完整性、准确性、规范性进行评分，90分以上为满分，每低1分扣1分。安全防护体系构建漏洞修复及时率30%98%根据高危漏洞在规定时间内修复的比例进行评分，修复及时率98%以上得满分，每低1%扣2分。安全设备维护达标率100%根据防火墙、IDS等安全设备的维护记录，100%达标得满分，每项未达标扣2分。安全策略落地率95%根据公司安全策略在系统中实际落实的比例进行评分，95%以上得满分，每低1%扣2分。安全培训参与率100%参与所有安全培训并考核合格得满分，每少参与一次扣5分，考核不合格扣3分。体系优化建议采纳率80%根据提出的安全体系优化建议被采纳的比例进行评分，采纳率80%以上得满分，每低5%扣2分。合规与审计支持合规文档准备及时性20%100%根据等保、ISO27001等合规文档的提交时间进行评分，100%按时提交得满分，每延迟一天扣2分。审计配合度95%根据对内外部审计的配合程度进行评分，包括提供资料的完整性、配合调查的及时性等，95%以上得满分，每低1%扣2分。合规风险整改完成率100%根据审计发现的风险项是否在规定时间内完成整改进行评分，100%完成得满分，每项未完成扣3分。政策更新响应速度90%根据安全政策更新后，系统及流程调整的完成时间进行评分，90%以上得满分，每延迟一天扣1分。合规培训覆盖率100%根据公司员工接受合规培训的比例进行评分，100%覆盖得满分，每低1%扣2分。技术创新与前瞻性新技术学习与实践15%80%根据参与新技术培训的次数、在项目中应用新技术的比例进行评分，应用比例80%以上得满分，每低10%扣2分。专利或论文发表1项发表与信息安全相关的专利或论文得满分，未发表不得分。技术分享参与度100%参与至少4次内部技术分享并分享内容质量达标得满分，每少参与一次扣5分，内容质量不达标扣3分。行业动态关注度90%根据参与行业会议、阅读专业报告的频率进行评分，90%以上得满分，每低5%扣2分。创新解决方案提出2项提出并被采纳的创新解决方案每项得满分，未提出或未采纳不得分。本考核表用于评估IT行业信息安全技术专员的工作表现，考核维度包括安全事件响应能力、安全防护体系构建、合规与审计支持、技术创新与前瞻性。请根据实际工作情况填写各项指标数据，并根据评分标准进行打分。权重分配如下：安全事件响应能力35%，安全防护体系构建30%，合规与审计支持20%，技术创新与前瞻性15%。最终得分=∑(指标得分×权重)。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者