网络信息安全工程师风险防控与响应能力考核表_第1页
网络信息安全工程师风险防控与响应能力考核表_第2页
网络信息安全工程师风险防控与响应能力考核表_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络信息安全工程师风险防控与响应能力考核表员工姓名:输入姓名 直接上级:输入姓名所在部门:输入部门 岗位编制:全职编制员工职位:输入职位 考核周期:输入部门考核维度指标名称权重目标值评分标准得分风险识别与评估能力漏洞扫描覆盖率35%100%实际扫描覆盖率等于100%得满分,每低1%扣2分,最低得0分高危漏洞发现数量10个/季度每发现1个高危漏洞得1分,最多得10分,未达目标不扣分风险评估准确性95%根据实际发生事件验证风险评估等级,准确率95%以上得满分,每低1%扣2分,最低得0分风险趋势分析报告质量季度报告提交及时且内容完整报告提交及时且内容完整得满分,延迟提交或内容缺失按比例扣分,最低得0分新兴风险识别能力3项/年度每识别并报告1项新兴风险得1分,最多得3分,未达目标不扣分安全防护策略制定与优化能力安全策略文档完整度25%100%策略文档覆盖所有要求项得满分,每缺失1项扣2分,最低得0分策略实施成功率90%实际实施成功率90%以上得满分,每低1%扣2分,最低得0分策略优化次数2次/季度每成功优化1项策略得1分,最多得2分,未达目标不扣分策略合规性检查通过率98%合规性检查通过率98%以上得满分,每低1%扣2分,最低得0分安全工具配置效率平均配置时间不超过4小时每项配置时间不超过4小时得1分,超过4小时不得分,最多得5分安全事件应急响应能力事件响应及时性30%平均响应时间不超过15分钟每提前1分钟响应得0.5分,最多得10分,超过15分钟不得分事件处置完整率95%事件处置完整率95%以上得满分,每低1%扣2分,最低得0分事件恢复效率平均恢复时间不超过8小时每提前1小时恢复得1分,最多得10分,超过8小时不得分事件复盘报告质量每月提交且包含改进建议报告提交及时且包含改进建议得满分,延迟提交或缺失建议按比例扣分,最低得0分应急演练参与度100%参与所有演练100%参与得满分,每缺席1次扣5分,最低得0分安全意识培训与知识传播能力培训计划完成率10%100%完成所有计划培训得满分,每缺失1次扣2分,最低得0分培训效果评估得分平均得分85分以上培训后评估平均得分85分以上得满分,每低1分扣0.5分,最低得0分知识文档更新频率每月至少更新1次每月更新1次得1分,最多得5分,未更新不得分安全建议采纳率80%安全建议被采纳率80%以上得满分,每低1%扣2分,最低得0分内部安全竞赛参与率100%参与100%参与得满分,每缺席1次扣2分,最低得0分本考核表用于评估网络信息安全工程师在风险防控与响应方面的综合能力。请根据实际工作表现,对每个指标进行客观评分,并确保权重总和为100%。考核结果将作为绩效评估的重要依据。评分(分)维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名:被考核者签名:

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论