网络安全工程师性能评估考核表

网络安全工程师性能评估考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分安全事件响应与处理能力安全事件响应时间35%平均响应时间不超过15分钟根据事件紧急程度设定评分标准，如：紧急事件在5分钟内响应得满分，超过5分钟且在15分钟内响应得80%，超过15分钟响应得50%。一般事件按比例折算。漏洞修复及时率高危漏洞修复率达到100%，中危漏洞修复率达到95%，低危漏洞修复率达到90%按漏洞等级和修复完成时间计算得分，如：高危漏洞未修复不得分，修复后得满分；中危漏洞延迟1周修复扣10分，延迟2周扣20分，以此类推。事件处理准确率误报率低于5%，漏报率低于10%通过事件复盘统计误报和漏报数量，误报和漏报数量每增加1个扣2分，最低得分为0。应急演练参与度与效果参与所有应急演练，演练中提出有效建议3条以上按演练参与情况（全程参与得满分，缺席一次扣10分）和提出建议数量（每条建议得5分）综合评分。安全报告质量每月安全报告完整覆盖所有考核项，无重大遗漏每发现一项重大遗漏扣5分，轻微遗漏扣2分，最高扣10分。完整覆盖得满分。安全防御体系建设与维护安全设备维护与更新30%防火墙、IDS/IPS等设备定期维护，更新频率不低于每季度一次每延迟一次维护扣5分，更新延迟扣10分，最高扣30分。按时完成得满分。安全策略制定与执行制定并执行5项以上安全策略，执行率不低于90%每项策略执行率低于90%扣5分，最低扣25分。未制定策略不得分。安全工具开发与应用开发或优化2款安全工具，并在生产环境中应用工具实用性和应用效果按5分制评分，最高得10分。未开发或未应用不得分。安全基线建设完成80%以上安全基线检查项，并持续优化每完成10%检查项得1分，最高得8分。未完成不得分。安全知识库建设整理并更新20条以上安全知识条目每条知识条目完整且准确得1分，最高得20分。条目缺失或错误扣分。安全意识培训与宣导培训计划完成率20%完成年度培训计划100%，覆盖全员每延迟一次培训扣5分，未覆盖全员不得分。按时完成得满分。培训内容质量培训材料专业且实用，学员满意度不低于85%每发现一处内容缺失或错误扣2分，最高扣10分。满意度通过问卷调查统计，低于85%扣5分。安全活动组织组织2次以上安全活动（如演练、竞赛等）每次活动组织完整且效果良好得5分，最高得10分。未组织不得分。安全知识传播撰写3篇以上安全文章或案例分享每篇文章质量高且传播广得3分，最高得9分。无文章不得分。安全事件沟通安全事件发生时，及时准确向管理层和员工通报每次通报延迟扣2分，内容不准确扣5分，最高扣10分。及时准确得满分。团队协作与项目管理跨部门协作15%与IT、运维等部门协作完成3项以上安全项目每个项目按时完成且效果良好得5分，最高得15分。未协作完成不得分。项目进度管理负责的项目平均完成周期不超过1个月每个项目延迟1周扣2分，最高扣6分。按时完成得满分。团队支持与指导指导至少1名新员工熟悉安全工作流程指导效果良好得5分，最高得5分。未指导不得分。问题解决能力独立解决2项以上复杂安全问题每项问题解决及时且效果良好得5分，最高得10分。未解决或效果不佳不得分。工作文档规范性工作文档完整、规范，便于查阅每发现一处不规范扣1分，最高扣5分。规范完整得满分。本考核表用于评估网络安全工程师的工作表现，分为四个维度：安全事件响应与处理能力、安全防御体系建设与维护、安全意识培训与宣导、团队协作与项目管理。请根据各指标完成情况进行评分，权重为各维度得分占总分的比例。考核结果将作为绩效评估的重要依据。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：