网络安全工程师技术防范与响应能力考核表

网络安全工程师技术防范与响应能力考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞管理与风险评估漏洞扫描覆盖率30%100%按实际扫描范围占应扫描范围的百分比计分。100%得满分，每低1%扣0.5分。高危漏洞修复及时率95%按高危漏洞在规定时间内修复的比例计分。95%得满分，每低1%扣1分。风险评估准确率90%按风险评估结果与实际发生情况的一致性计分。90%得满分，每低1%扣0.8分。漏洞管理流程合规性100%按漏洞管理流程的完整性和规范性计分。100%得满分，每出现一次不规范操作扣1分。漏洞通报响应速度2小时按收到漏洞通报后响应的速度计分。2小时内响应得满分，每超时1小时扣2分。安全事件应急响应事件响应平均时间35%1小时按安全事件发生到启动响应的平均时间计分。1小时内响应得满分，每超时15分钟扣1分。事件处置完整率98%按安全事件处置的完整性和彻底性计分。98%得满分，每低1%扣1.5分。事件复盘改进落实率100%按事件复盘后改进措施的实际落实比例计分。100%得满分，每低1%扣1分。应急响应预案有效性90%按应急响应预案在演练和实际事件中的有效性计分。90%得满分，每低1%扣0.7分。次生事件发生率0%按应急响应过程中未引发次生事件的比例计分。0%得满分，每发生一次次生事件扣5分。安全防护体系建设安全设备部署率20%100%按安全设备按规划要求部署的比例计分。100%得满分，每低1%扣1分。安全策略配置准确率99%按安全策略配置的准确性和完整性计分。99%得满分，每低1%扣2分。安全系统运行稳定性99.9%按安全系统月均运行稳定性的可用率计分。99.9%得满分，每低0.1%扣2分。安全基线符合率100%按系统配置符合安全基线要求的比例计分。100%得满分，每发现一处不符合扣1分。安全培训覆盖率100%按应参与安全培训的人员实际参与比例计分。100%得满分，每低1%扣0.5分。合规与文档管理合规审计通过率15%100%按安全合规审计的通过比例计分。100%得满分，每被要求整改一次扣2分。安全文档完整性100%按安全相关文档的完整性和时效性计分。100%得满分，每缺失或过期一份文档扣1分。文档更新及时性90%按安全文档在要求时间内完成更新的比例计分。90%得满分，每低1%扣1分。变更管理合规性100%按安全变更管理流程的执行合规性计分。100%得满分，每出现一次不合规变更扣2分。安全事件记录规范性100%按安全事件记录的完整性和规范性计分。100%得满分，每发现一处记录不规范扣0.5分。本考核表用于评估网络安全工程师在技术防范与响应能力方面的表现。请根据各项指标的实际达成情况，结合评分标准进行评分。考核结果将作为绩效评估的重要依据。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：