网络安全工程师信息安全防护效果考核表

网络安全工程师信息安全防护效果考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分安全事件响应能力安全事件响应时间30%30分钟内事件响应时间在30分钟内得满分，每超出10分钟扣5分，最低得0分漏洞修复及时率95%修复的漏洞数量占报告漏洞总数的95%以上得满分，每低5%扣5分，最低得0分事件处置完整率90%已处置的事件完整覆盖影响范围、根本原因、修复措施等要素的比例达到90%以上得满分，每低5%扣5分，最低得0分误报率控制5%误报事件占所有告警事件的比例控制在5%以下得满分，每高1%扣2分，最低得0分应急演练参与度100%参与所有应急演练并完成指定任务的得满分，每少参与一次扣10分，最低得0分安全防护体系建设安全策略制定数量25%10项/年制定的安全策略数量达到10项以上得满分，每少1项扣5分，最低得0分安全设备部署率100%已部署的安全设备覆盖所有关键业务系统的比例达到100%得满分，每低10%扣10分，最低得0分安全配置基线符合率98%系统安全配置符合基线标准的比例达到98%以上得满分，每低2%扣5分，最低得0分安全工具使用率95%安全工具（如SIEM、EDR等）的使用率达到95%以上得满分，每低5%扣5分，最低得0分安全培训覆盖率100%所有员工完成安全培训的比例达到100%得满分，每低5%扣5分，最低得0分安全风险管控风险评估完成率25%100%按计划完成所有风险评估工作的比例达到100%得满分，每低5%扣5分，最低得0分高危漏洞整改率100%高危漏洞的修复或整改率达到100%得满分，每少1个未整改的高危漏洞扣10分，最低得0分安全审计覆盖率95%安全审计覆盖所有关键业务系统的比例达到95%以上得满分，每低5%扣5分，最低得0分合规性检查通过率100%所有安全合规性检查（如等级保护、ISO27001等）均一次性通过得满分，每有一次未通过扣10分，最低得0分威胁情报订阅数量5个/年订阅的威胁情报源数量达到5个以上得满分，每少1个扣5分，最低得0分安全意识与知识传递安全意识培训组织次数20%4次/年组织的安全意识培训次数达到4次以上得满分，每少1次扣5分，最低得0分培训内容满意度85%培训内容的满意度评分达到85%以上得满分，每低5%扣5分，最低得0分安全知识分享数量10篇/年撰写或分享的安全知识文章数量达到10篇以上得满分，每少1篇扣5分，最低得0分安全事件通报及时性100%所有安全事件均及时通报给相关方得满分，每有一次通报不及时扣5分，最低得0分安全建议采纳率90%提出的安全建议被采纳并实施的比例达到90%以上得满分，每低5%扣5分，最低得0分本考核表用于评估网络安全工程师在信息安全防护方面的综合表现。请根据各维度及指标的实际完成情况进行评分，权重为各维度在总考核中的重要性占比。考核结果将作为绩效评估的重要依据。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：