网络信息安全工程师防御效果评价表

网络信息安全工程师防御效果评价表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞管理能力漏洞扫描覆盖率30%100%按实际扫描范围占应扫描范围的百分比计分，每低10%扣2分，最低0分。高危漏洞修复率95%按实际修复的高危漏洞数量占应修复高危漏洞数量的百分比计分，每低5%扣1分，最低0分。漏洞管理流程规范执行度90%根据漏洞管理流程的每项指标完成情况进行评分，每低5%扣1分，最低0分。漏洞通报响应时间4小时按实际响应时间与目标时间的差值计分，每超时1小时扣1分，最低0分。漏洞复现率5%按已修复漏洞中复现的数量占总修复漏洞数量的百分比计分，每高1%扣2分，最低0分。安全事件应急响应能力安全事件发现时间25%30分钟按实际发现时间与目标时间的差值计分，每超时15分钟扣1分，最低0分。应急响应启动及时性10分钟按实际启动应急响应时间与目标时间的差值计分，每超时2分钟扣1分，最低0分。事件处置完整率100%按实际处置的事件数量占应处置事件数量的百分比计分，每低5%扣1分，最低0分。事件影响范围控制最小化根据事件处置后的实际影响范围与预设影响范围的符合程度计分，超出预设范围部分每增加10%扣2分，最低0分。应急响应报告质量90分根据应急响应报告的完整性、准确性、及时性进行评分，每低1分扣1分，最低0分。安全防护体系建设安全设备部署率20%100%按实际部署的安全设备数量占应部署设备数量的百分比计分，每低5%扣1分，最低0分。安全策略配置正确性98%根据安全策略配置的准确率进行评分，每低1%扣1分，最低0分。安全防护体系有效性95%根据安全防护体系在测试或实际事件中的拦截效果进行评分，每低5%扣1分，最低0分。安全设备维护及时性100%按实际完成的安全设备维护次数占应维护次数的百分比计分，每低5%扣1分，最低0分。安全基线符合率100%根据系统配置与安全基线的符合程度进行评分，每低1%扣1分，最低0分。安全意识培训与推广安全培训覆盖率25%100%按实际参与安全培训的人员数量占应参与培训人员数量的百分比计分，每低5%扣1分，最低0分。培训效果评估得分85分根据培训后考核的平均得分进行评分，每低1分扣1分，最低0分。安全意识宣贯频率每月2次按实际开展的安全意识宣贯次数与目标次数的差值计分，每少1次扣1分，最低0分。安全意识提升效果90%根据培训前后安全意识调查问卷得分的变化率进行评分，每低5%扣1分，最低0分。安全建议采纳率95%根据员工提出的安全建议被采纳的比例进行评分，每低5%扣1分，最低0分。本考核表用于评价网络信息安全工程师在漏洞管理、安全事件应急响应、安全防护体系建设和安全意识培训与推广四个维度的综合表现。请根据实际工作情况，逐项填写相关数据，并按照评分标准进行评分。最终得分由各维度得分按权重加权计算得出。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：