网络信息安全工程师风险防范与响应能力绩效考核表

网络信息安全工程师风险防范与响应能力绩效考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分风险识别与评估能力漏洞扫描覆盖率35%100%按实际扫描范围与要求范围的百分比评分，100%为满分，每低5%扣1分高危漏洞发现数量5个/季度按实际发现的高危漏洞数量评分，每多发现1个加0.5分，每少发现1个扣0.5分，最低为0分风险评估准确率90%根据风险评估报告与实际发生事件的符合度评分，符合度越高得分越高，100%为满分风险趋势分析报告质量定期提交，内容完整准确根据报告的完整性、准确性、及时性评分，每季度评一次，满分10分，未提交为0分风险情报收集效率每日更新，信息准确率95%根据风险情报的更新频率和信息准确率评分，每日评一次，满分10分，更新不及时或准确率低于95%扣2分安全防护策略制定与执行安全策略文档完备性30%100%按实际文档数量和内容完整性评分，100%为满分，每缺失或未更新一项扣2分安全策略执行符合率98%根据安全策略的执行情况与实际符合度的百分比评分，100%为满分，每低1%扣1分安全设备配置正确率99%根据安全设备的配置检查结果评分，100%为满分，每低1%扣1分安全策略优化建议采纳率80%根据提交的安全策略优化建议被采纳的比例评分，100%为满分，每低1%扣1分安全意识培训覆盖率100%按实际培训范围与要求范围的百分比评分，100%为满分，每低5%扣1分安全事件应急响应能力事件响应及时性25%30分钟内启动响应根据安全事件发生到启动响应的时长评分，30分钟内为满分，每超过5分钟扣1分事件处理效率4小时内遏制事件根据安全事件从启动响应到遏制事件的时长评分，4小时内为满分，每超过1小时扣1分事件处置完整率100%根据安全事件的处置是否完整、彻底评分，100%为满分，每未完全处置一项扣2分事件报告质量内容完整准确根据事件报告的完整性、准确性、及时性评分，满分10分，未提交为0分，内容缺失或错误扣2分事件复盘改进落实率100%根据事件复盘后改进措施的落实情况评分，100%为满分，每未落实一项扣2分安全合规与审计支持合规文档准备完整性10%100%按实际文档数量和内容完整性评分，100%为满分，每缺失或未更新一项扣2分审计配合度全程配合，问题一次性通过根据审计过程中的配合程度和问题解决情况评分，满分10分，配合不力或问题未一次性通过扣2分安全整改项完成率100%根据安全整改项的完成情况评分，100%为满分，每未完成一项扣2分合规培训参与率100%按实际参与合规培训的次数和比例评分，100%为满分，每未参与一次扣2分合规风险预警数量3个/年根据实际发现的合规风险预警数量评分，每多发现1个加0.5分，每少发现1个扣0.5分，最低为0分本考核表用于评估网络信息安全工程师在风险防范与响应方面的能力，请根据实际工作表现填写相关数据，并根据评分标准进行评分。考核结果将作为绩效评估的重要依据。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：