网络安全分析师漏洞发现能力绩效评定表

网络安全分析师漏洞发现能力绩效评定表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞发现数量与质量高危漏洞发现数量40%5个/季度每个高危漏洞发现得3分，满分15分；每个中危漏洞得2分，满分10分；每个低危漏洞得1分，满分5分。总得分按比例换算为满分100分。漏洞报告准确性95%以上漏洞报告准确率（实际可修复率）每低1%，扣除2分，最低扣除至0分。漏洞复现率90%以上漏洞可复现率每低1%，扣除3分，最低扣除至0分。漏洞识别效率平均每日发现漏洞数不少于1个按季度统计，平均每日发现漏洞数低于0.5个，扣除5分，直至最低扣除至0分。漏洞优先级判断正确率90%以上漏洞优先级判断正确率每低1%，扣除2分，最低扣除至0分。漏洞分析深度漏洞分析报告完整性25%100%每缺少一项关键信息（如影响范围、修复建议等），扣除3分，最低扣除至0分。漏洞影响评估准确率95%以上漏洞影响评估准确率每低1%，扣除2分，最低扣除至0分。修复方案可行性方案通过率100%每提出一个不可行的修复方案，扣除4分，最低扣除至0分。技术难度挑战独立解决复杂漏洞占比80%以上独立解决复杂漏洞占比低于60%，扣除5分，直至最低扣除至0分。知识库贡献至少贡献3篇高质量漏洞分析报告每少贡献1篇，扣除2分，最低扣除至0分。沟通协作与响应速度跨部门协作效率20%问题解决周期≤3个工作日问题解决周期每延长1个工作日，扣除2分，最高扣除10分。漏洞通报及时性高危漏洞24小时内通报高危漏洞通报延迟每超过1小时，扣除1分，中低危按比例递减，最高扣除5分。需求响应速度需求响应时间≤1个工作小时响应时间每延迟1小时，扣除1分，最高扣除5分。沟通有效性信息传递准确率100%信息传递错误或遗漏，每次扣除3分，最低扣除至0分。团队协作支持主动分享技术经验占比70%以上主动分享技术经验占比低于50%，扣除4分，直至最低扣除至0分。专业成长与合规性技能认证维护15%持有有效专业认证（如CISSP/CISP）未持有或认证过期，扣除5分。合规要求达标100%每违反一项安全规范或合规要求，扣除3分，最低扣除至0分。安全意识培训参与率100%未参与或未通过培训，扣除2分。持续学习投入每年至少完成20小时专业培训培训时长每少4小时，扣除1分，最高扣除5分。漏洞管理流程优化建议提出至少2条有效建议并被采纳每少提出1条有效建议，扣除2分，最低扣除至0分。本考核表用于评估网络安全分析师在漏洞发现、分析及协作过程中的综合能力。请依据季度实际工作表现，对照各维度指标进行评分。权重分配依次为：漏洞发现数量与质量（40%）、漏洞分析深度（25%）、沟通协作与响应速度（20%）、专业成长与合规性（15%）。评分时需确保各维度得分与权重相乘后加总等于100。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：