网络信息安全技术专员防范漏洞监控考核表

网络信息安全技术专员防范漏洞监控考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞监控覆盖率核心系统漏洞监控覆盖率35%100%按实际监控覆盖率计算，每低5%扣2%，最低得分为0分。边缘设备漏洞监控覆盖率95%按实际监控覆盖率计算，每低3%扣1.5%，最低得分为0分。新上线系统漏洞监控覆盖率100%按实际监控覆盖率计算，每低5%扣2%，最低得分为0分。第三方系统漏洞监控覆盖率90%按实际监控覆盖率计算，每低4%扣1.6%，最低得分为0分。漏洞监控报告及时性100%监控报告在漏洞发现后24小时内提交为满分，延迟提交每超过1小时扣0.5%，最低得分为0分。漏洞处置效率高危漏洞修复时间30%4小时漏洞确认后，修复完成时间在4小时内为满分，每延迟1小时扣1%，最低得分为0分。中危漏洞修复时间24小时漏洞确认后，修复完成时间在24小时内为满分，每延迟2小时扣0.8%，最低得分为0分。低危漏洞修复时间48小时漏洞确认后，修复完成时间在48小时内为满分，每延迟3小时扣0.6%，最低得分为0分。漏洞处置闭环率95%按实际处置闭环率计算，每低3%扣1.2%，最低得分为0分。漏洞处置记录完整度100%处置记录完整、准确为满分，每缺失一项关键信息扣1%，最低得分为0分。主动漏洞挖掘季度主动漏洞挖掘数量20%5个按实际挖掘数量计算，每多挖掘1个加2%，每少挖掘1个扣2%，最低得分为0分。主动漏洞挖掘高危占比60%按挖掘漏洞中高危漏洞的比例计算，每低5%扣1%，最低得分为0分。漏洞挖掘报告质量优秀根据报告的准确性、完整性、可复现性评分，优秀为满分，良好扣1%，一般扣2%，较差扣4%，最低得分为0分。漏洞挖掘工具使用率100%按实际使用专业漏洞挖掘工具的比例计算，每低5%扣2%，最低得分为0分。漏洞挖掘成果转化率80%按挖掘的漏洞中实际被修复的比例计算，每低3%扣1.2%，最低得分为0分。安全意识与协作安全培训参与度15%100%按实际参与安全培训的比例计算，每低5%扣1%，最低得分为0分。安全知识分享数量2次/季度按实际分享安全知识的次数计算，每多分享1次加1%，每少分享1次扣0.8%，最低得分为0分。跨部门协作响应时间2小时收到协作请求后，响应时间在2小时内为满分，每延迟1小时扣0.5%，最低得分为0分。协作问题解决率90%按实际解决协作问题的比例计算，每低3%扣1.2%，最低得分为0分。安全事件报告准确性100%报告内容准确、及时为满分，每出现一处错误扣1%，最低得分为0分。本考核表用于评估网络信息安全技术专员在防范漏洞监控方面的表现。请根据实际工作情况，逐项填写指标数据，并对照评分标准进行打分。考核结果将作为绩效评估的重要依据。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：