网络安全技术专家攻防效果绩效评定表

网络安全技术专家攻防效果绩效评定表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞管理与修复效率漏洞发现数量30%至少发现50个高危漏洞按实际发现高危漏洞数量计算，每发现10个高危漏洞得25分，不足10个按比例计算漏洞修复及时率高危漏洞修复及时率90%以上按实际高危漏洞修复及时率计算，每高5%加5分，最高30分漏洞报告质量提交的漏洞报告完整准确率95%以上按漏洞报告完整准确率计算，每高5%加5分，最高25分漏洞修复效果所修复漏洞经验证无后门或残留风险经安全团队验证无后门或残留风险得25分，有轻微风险扣10分，有严重风险不得分应急响应速度重大漏洞应急响应时间不超过4小时按实际应急响应时间计算，每提前1小时加5分，最高25分渗透测试有效性渗透测试覆盖范围25%覆盖核心业务系统100%及非核心系统80%以上按实际覆盖范围计算，核心系统100%得25分，每低10%扣5分；非核心系统80%得25分，每低10%扣5分渗透测试发现高危漏洞率至少发现3个高危漏洞按实际发现高危漏洞数量计算，每发现1个高危漏洞得8分，不足1个按比例计算渗透测试报告深度报告包含详细攻击路径、风险等级及修复建议完全符合要求得25分，部分符合扣10分，不符合不得分渗透测试工具使用能力熟练使用至少5种主流渗透测试工具按实际使用工具数量计算，每多1种加5分，最高25分渗透测试效率完成一次完整渗透测试周期不超过7天按实际周期计算，每提前1天加5分，最高25分安全防护能力建设安全防护方案设计质量20%设计的防护方案符合行业最佳实践经评审符合行业最佳实践得25分，部分符合扣10分，不符合不得分安全设备配置有效性配置的安全设备（如WAF、IDS）误报率低于5%按实际误报率计算，每低1%加5分，最高25分安全策略落地执行率制定的安全策略90%以上得到有效执行按实际执行率计算，每高5%加5分，最高25分安全培训效果完成至少10小时内部安全意识培训按实际培训时间计算，每超过1小时加2.5分，最高25分安全工具开发与维护开发或维护至少1个内部安全工具按实际完成工具数量计算，每完成1个加5分，最高25分安全意识与协作能力安全知识分享频率25%每月至少进行1次安全知识分享按实际分享次数计算，每月1次得25分，每少1次扣5分跨部门协作效率与开发、运维部门协作解决安全问题的响应时间不超过24小时按实际响应时间计算，每提前2小时加5分，最高25分安全事件处理能力独立处理至少5起安全事件按实际处理事件数量计算，每处理1起得5分，不足1起按比例计算安全文档编写质量编写的安全文档（如SOP、应急预案）完整准确经评审完整准确得25分，部分符合扣10分，不符合不得分安全意识提升效果通过培训或活动使团队安全意识平均提升20%按实际提升比例计算，每高5%加5分，最高25分本考核表用于评定网络安全技术专家在漏洞管理、渗透测试、安全防护能力建设及安全意识与协作能力四个维度的综合表现。请根据被考核人实际工作完成情况，对照各指标进行评分。权重分配：漏洞管理与修复效率30%，渗透测试有效性25%，安全防护能力建设20%，安全意识与协作能力25%。总分100分，60分为及格。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：