网络安全工程师风险控制绩效评定表

网络安全工程师风险控制绩效评定表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞管理漏洞发现数量35%15个/季度按季度实际发现漏洞数量与目标值的比例计分，每发现1个目标值漏洞得1分，超出部分每增加1个得0.5分，不足部分每减少1个扣0.5分，最低得0分。漏洞修复及时率90%按季度实际修复漏洞数量与目标值漏洞数量的比例计分，每修复1个目标值漏洞得1分，超出部分每增加1个得0.5分，不足部分每减少1个扣0.5分，最低得0分。高危漏洞处理率100%高危漏洞必须全部修复，未完成每个高危漏洞扣5分，直至扣完该维度总分。漏洞报告质量无重大缺陷由评审小组根据漏洞报告的完整性、准确性、可操作性评分，满分10分，低于7分扣2分。漏洞管理流程优化提出至少2项有效优化建议并实施每提出并实施1项有效建议得2分，最高得5分。安全监控安全事件检测准确率30%95%按季度实际检测到的安全事件与真实安全事件的比例计分，每检测1个真实安全事件得1分，超出部分每增加1个得0.5分，不足部分每减少1个扣0.5分，最低得0分。误报率低于5%按季度实际误报数量与检测到的安全事件数量的比例计分，每减少1%得1分，最高得5分。事件响应时间平均响应时间不超过15分钟按季度所有安全事件的平均响应时间计分，每减少1分钟得0.5分，最高得5分。监控规则完善度覆盖主要攻击类型由评审小组根据监控规则的覆盖范围和有效性评分，满分10分，低于7分扣2分。监控平台维护无重大故障监控平台出现重大故障每次扣3分，直至扣完该维度总分。风险评估风险评估报告质量20%无重大缺陷由评审小组根据风险评估报告的准确性、完整性、可操作性评分，满分10分，低于7分扣2分。风险评估及时性按计划完成所有评估每延迟完成1项评估扣2分，直至扣完该维度总分。风险处置建议采纳率80%按季度实际采纳的风险处置建议数量与提出的建议数量的比例计分，每采纳1个目标值建议得1分，超出部分每增加1个得0.5分，不足部分每减少1个扣0.5分，最低得0分。风险数据更新每月更新一次风险数据每延迟更新1次扣2分，直至扣完该维度总分。风险知识库建设贡献至少3篇高质量风险分析文章每贡献1篇高质量文章得2分，最高得5分。安全意识培训培训覆盖率15%覆盖所有目标部门每覆盖1个目标部门得1分，最高得5分。培训效果评估平均满意度超过85%按季度培训效果的满意度评分计分，每增加1%得0.5分，最高得5分。培训材料质量无重大缺陷由评审小组根据培训材料的完整性、准确性、可操作性评分，满分10分，低于7分扣2分。培训计划完成率100%按季度实际完成的培训计划与制定的计划的比例计分，每完成1个目标值计划得1分，超出部分每增加1个得0.5分，不足部分每减少1个扣0.5分，最低得0分。培训创新性提出至少1项培训创新方案每提出并实施1项创新方案得2分，最高得3分。本考核表用于评估网络安全工程师在风险控制方面的绩效，包括漏洞管理、安全监控、风险评估和安全意识培训四个维度。请根据实际工作情况填写各项指标数据，并结合评分标准进行评分。最终得分由各维度得分按权重加权计算得出。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名