网络安全工程师防御能力与响应效率绩效考评表

网络安全工程师防御能力与响应效率绩效考评表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞管理能力漏洞扫描覆盖率30%100%按实际扫描范围占总需扫描范围的百分比评分，100%为满分，每低10%扣5分，最低为0分。高危漏洞修复率95%按实际修复的高危漏洞数量占总高危漏洞数量的百分比评分，95%为满分，每低5%扣3分，最低为0分。漏洞报告质量优秀根据漏洞报告的完整性、准确性、及时性进行评分，优秀为满分，良好为80分，一般为60分，较差为0分。漏洞管理流程合规性100%按实际执行漏洞管理流程的符合程度评分，100%为满分，每低10%扣5分，最低为0分。漏洞管理工具使用熟练度精通根据漏洞管理工具的使用效率和准确性进行评分，精通为满分，熟练为80分，一般为60分，不熟练为0分。安全防御策略有效性入侵防御系统（IPS）误报率25%1%按实际IPS误报率评分，1%为满分，每高0.5%扣2分，最高扣10分，最低为0分。防火墙策略有效性100%按防火墙策略的实际防御效果评分，100%为满分，每低10%扣5分，最低为0分。安全事件预测准确率80%按安全事件预测的准确率评分，80%为满分，每低5%扣2分，最低为0分。安全防御策略更新及时性100%按安全防御策略更新的及时程度评分，100%为满分，每延迟1天扣1分，最低为0分。安全防御策略文档完整性完整根据安全防御策略文档的完整性进行评分，完整为满分，较完整为80分，基本完整为60分，不完整为0分。应急响应能力安全事件响应时间25%15分钟按安全事件发生到响应开始的时间评分，15分钟为满分，每延迟5分钟扣2分，最高扣10分，最低为0分。安全事件处置效率100%按安全事件处置的效率评分，100%为满分，每低10%扣5分，最低为0分。安全事件报告质量优秀根据安全事件报告的完整性、准确性、及时性进行评分，优秀为满分，良好为80分，一般为60分，较差为0分。应急响应预案有效性100%按应急响应预案的实际有效性评分，100%为满分，每低10%扣5分，最低为0分。应急演练参与度100%按实际参与应急演练的次数和效果评分，100%为满分，每少参与1次扣5分，最低为0分。安全意识与知识传播安全培训覆盖率20%100%按实际开展安全培训的覆盖范围评分，100%为满分，每低10%扣5分，最低为0分。安全知识文档更新频率每月1次按安全知识文档更新的频率评分，每月1次为满分，每延迟1个月扣2分，最高扣10分，最低为0分。安全意识宣贯效果良好根据安全意识宣贯的效果进行评分，良好为满分，一般为80分，较差为60分，极差为0分。安全知识问答正确率90%按安全知识问答的正确率评分，90%为满分，每低1%扣1分，最高扣10分，最低为0分。安全建议采纳率80%按提出的安全建议被采纳的比例评分，80%为满分，每低5%扣2分，最低为0分。本考核表用于评估网络安全工程师在漏洞管理能力、安全防御策略有效性、应急响应能力、安全意识与知识传播四个维度的绩效表现。请根据各指标的目标值和评分标准进行评分，最终得分为各维度得分与其权重的乘积之和。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：