信息技术服务行业网络安全工程师绩效评定表

信息技术服务行业网络安全工程师绩效评定表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入周期考核维度指标名称权重目标值评分标准得分安全事件响应与处理能力安全事件响应时间35%30分钟内根据事件严重等级划分评分，严重等级越高，响应时间要求越短，评分越高。例如，严重事件在10分钟内响应得满分，每超5分钟扣10分。漏洞修复完成率95%按实际修复漏洞数量与总发现漏洞数量的比例计算，比例越高得分越高，低于90%则每低1%扣5分。事件处理准确率98%根据事件处理过程中误判或漏判的次数计算，每次误判或漏判扣2分，准确率低于95%则每低1%扣5分。应急演练参与度100%全程参与并积极提出改进建议得满分，未全程参与扣20分，未提出改进建议扣10分。安全报告质量无重大缺陷根据报告完整性、准确性、及时性综合评分，有重大缺陷扣20分，有一般缺陷扣10分。安全防护体系建设与维护安全策略制定与执行30%100%根据策略覆盖范围、符合性、执行情况综合评分，不符合要求扣10分/项。安全设备配置与优化95%根据设备配置合规性、性能指标、优化效果综合评分，低于90%则每低1%扣5分。安全监控覆盖率98%根据监控范围、误报率、漏报率综合评分，低于95%则每低1%扣5分。安全文档完整性100%根据文档齐全性、更新及时性综合评分，缺失重要文档扣20分/项，更新不及时扣10分/项。安全体系评估结果优秀根据第三方或内部评估结果评分，优秀得满分，良好得80分，一般得50分。安全意识培训与宣导培训计划完成率20%100%根据计划内培训场次完成比例计算，未完成1次扣5分。培训效果满意度90分以上根据参训人员匿名评分计算，低于85分则每低1分扣2分。安全意识宣导覆盖面100%根据宣导材料发放、宣传渠道覆盖情况评分，未覆盖1个渠道扣5分。安全知识竞赛参与率85%根据部门参与比例计算，低于80%则每低1%扣2分。违规事件减少率15%根据培训前后违规事件数量比例计算，比例越高得分越高，低于10%则每低1%扣2分。合规与风险管理合规审计通过率15%100%根据审计发现问题的数量评分，未发现问题得满分，每发现1个一般问题扣5分，每发现1个严重问题扣15分。风险评估及时性100%根据风险评估报告提交时间评分，逾期提交1次扣10分。风险处置有效性90%根据风险处置措施的实施效果评分，低于85%则每低1%扣2分。合规文档更新100%根据文档更新及时性、准确性综合评分，更新不及时或内容错误扣10分/项。安全认证维护100%根据认证续期、维护情况评分，未按时续期扣20分，维护不到位扣10分。本考核表用于信息技术服务行业网络安全工程师的绩效评定，请根据实际工作表现填写各项指标数据，并对照评分标准进行打分。考核维度包括安全事件响应与处理能力、安全防护体系建设与维护、安全意识培训与宣导、合规与风险管理，权重分别为35%、30%、20%、15%。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：