网络安全工程师技术性能评估表

网络安全工程师技术性能评估表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞管理能力漏洞扫描覆盖率35%100%按实际扫描范围与目标范围的百分比计分，每低5%扣2分，最低得分为0分。高危漏洞修复及时率95%按高危漏洞在规定时间内修复的比例计分，每低1%扣2分，最低得分为0分。漏洞验证准确性98%按修复后漏洞验证的正确比例计分，每低1%扣1分，最低得分为0分。漏洞报告完整性所有漏洞均有详细报告按漏洞报告是否包含必要信息（如影响、建议、验证结果）计分，每缺失一项扣1分，最低得分为0分。应急响应漏洞修复速度4小时内响应，24小时内修复按实际修复速度与目标的差距计分，每延迟1小时扣1分，最低得分为0分。安全防护体系构建能力防火墙策略有效性30%无安全事件发生按防火墙策略是否有效阻止安全事件计分，每发生一次安全事件扣5分，最低得分为0分。入侵检测系统（IDS）准确性误报率低于5%，漏报率低于10%按IDS的误报率和漏报率计分，每高1%扣2分，最低得分为0分。安全设备配置规范性所有安全设备配置符合行业最佳实践按安全设备配置是否符合规范计分，每项不符合扣2分，最低得分为0分。安全基线符合度95%以上主机符合安全基线要求按符合安全基线的主机比例计分，每低1%扣1分，最低得分为0分。安全策略更新及时性每月至少更新一次安全策略按安全策略更新的频率计分，每延迟一周扣2分，最低得分为0分。安全事件处理能力事件响应时间20%重大事件1小时内响应，一般事件2小时内响应按实际响应速度与目标的差距计分，每延迟1小时扣1分，最低得分为0分。事件调查准确性事件原因调查准确率100%按事件原因调查的准确率计分，每低1%扣2分，最低得分为0分。事件处置有效性所有安全事件均被有效处置，无二次影响按事件处置的有效性计分，每发生一次二次影响扣5分，最低得分为0分。事件报告完整性所有安全事件均有详细报告按事件报告是否包含必要信息（如时间、影响、处置措施）计分，每缺失一项扣1分，最低得分为0分。安全演练参与度100%参与所有安全演练按参与安全演练的比例计分，每低1%扣1分，最低得分为0分。安全知识与技术学习新安全技术掌握速度15%在规定时间内掌握至少3项新安全技术按掌握新技术的数量计分，每少掌握一项扣2分，最低得分为0分。安全认证获取情况获取至少一项行业认可的安全认证按是否获取安全认证计分，未获取扣5分，获取一项加3分，获取两项加5分。技术文档撰写质量所有技术文档均符合公司标准按技术文档是否符合公司标准计分，每项不符合扣2分，最低得分为0分。知识分享参与度每月至少参与一次内部技术分享按参与技术分享的频率计分，每少一次扣2分，最低得分为0分。行业动态关注度定期关注至少3篇行业安全动态按关注行业动态的数量计分，每少一篇扣1分，最低得分为0分。本表格用于评估网络安全工程师的技术性能，包含四个维度：漏洞管理能力、安全防护体系构建能力、安全事件处理能力、安全知识与技术学习。请根据每个指标的实际表现进行评分，最终得分由各维度权重加权计算得出。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：