网络安全工程师防护与响应能力绩效考核表

网络安全工程师防护与响应能力绩效考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞管理与补丁更新高危漏洞修复率30%100%根据漏洞严重等级划分，高危漏洞100%修复得满分，每低修复10%扣5分，最低得0分中危漏洞修复及时性90%修复时间在3个工作日内得满分，每延迟1个工作日扣2分，最低得0分补丁更新覆盖率95%更新补丁数占总需更新补丁数的95%及以上得满分，每低1%扣3分，最低得0分漏洞扫描工具使用效率每周至少执行2次每完成一次扫描得10分，满分为20分漏洞管理报告质量报告内容完整、准确、有针对性由上级根据报告质量打分，满分20分安全事件响应速度重大安全事件响应时间25%1小时内在1小时内完成响应得满分，每延迟15分钟扣5分，最低得0分一般安全事件处理效率24小时内解决率100%100%在24小时内解决得满分，每低1%扣2分，最低得0分事件复盘报告完成度每次事件后3日内提交完整报告按时提交完整报告得满分，延迟1天扣5分，内容不完整扣10分，最低得0分应急响应预案有效性预案覆盖所有已知风险预案有效性由上级根据实际演练情况打分，满分20分事件响应工具使用熟练度熟练使用所有应急响应工具由上级根据工具使用熟练度打分，满分20分安全防护体系构建防火墙策略有效性25%策略符合安全规范，误报率低于5%由上级根据策略审查结果打分，满分20分入侵检测系统（IDS）部署率覆盖所有关键网络区域100%覆盖得满分，每低1%扣2分，最低得0分入侵防御系统（IPS）更新频率每周至少更新一次按更新频率得分，每周更新1次得10分，每月更新1次得5分，未更新得0分安全日志分析能力每日分析安全日志并识别异常行为按日志分析完整性和异常识别准确性得分，满分20分安全设备维护记录完整性所有维护操作均有详细记录记录完整得满分，每缺失一条记录扣5分，最低得0分安全意识培训与知识分享员工安全培训覆盖率20%年度内覆盖所有新员工及30%的老员工每完成一次培训得10分，满分为50分安全知识文档更新频率每季度至少更新一次按更新频率得分，每季度更新1次得10分，每半年更新1次得5分，未更新得0分安全意识宣传材料质量材料内容实用、易于理解由上级根据材料质量打分，满分20分安全事件案例分析能力能独立完成至少2次安全事件分析按案例分析质量得分，满分20分知识分享参与度每月至少参与1次内部知识分享按参与次数得分，每月参与1次得10分，每季度参与1次得5分，未参与得0分本考核表用于评估网络安全工程师在漏洞管理、安全事件响应、安全防护体系构建和安全意识培训等方面的能力。请根据实际工作表现填写各项指标数据，并根据评分标准进行评分。考核结果将作为绩效评估的重要依据。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：