互联网安全公司网络安全分析师绩效考核表

互联网安全公司网络安全分析师绩效考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分安全事件响应与处置能力安全事件响应时间35%30分钟内根据事件严重等级划分评分标准：严重事件（如0-10分钟）得满分，一般事件（如11-20分钟）得80%，其他事件（如21-30分钟）得60%，超过30分钟不得分。漏洞修复完成率95%实际修复数/应修复数，按比例计算得分，达到95%得满分，低于90%不得分。误报率5%误报数量/总检测数量，误报率低于5%得满分，每增加1%扣除5%权重分数。应急演练参与度100%参与所有应急演练得满分，未参与每场扣除5%权重分数。处置方案有效性90%以上用户满意度通过用户反馈或内部评估，满意度90%以上得满分，80%-89%得80%，低于80%不得分。安全监控与预警能力威胁检测准确率25%98%检测到的威胁数量/实际威胁数量，准确率98%得满分，每降低1%扣除2%权重分数。告警漏报率3%漏报数量/应报数量，漏报率低于3%得满分，每增加0.5%扣除5%权重分数。监控平台使用熟练度100%核心功能使用率通过平台操作考核，核心功能使用率100%得满分，90%-99%得80%，低于90%不得分。预警报告及时性事件发生后的2小时内根据预警报告提交时间划分评分标准：2小时内得满分，3-4小时得80%，超过4小时不得分。威胁情报更新频率每周至少一次实际更新次数/目标次数，更新频率达标得满分，未达标不得分。安全策略与合规管理能力安全策略制定完成率20%100%实际完成策略数量/应完成数量，100%完成得满分，未完成每项扣除5%权重分数。合规审计通过率100%通过所有安全合规审计得满分，每失败一次扣除10%权重分数。策略执行监督频率每月至少一次实际监督次数/目标次数，监督频率达标得满分，未达标不得分。安全培训参与度100%参与所有内部安全培训得满分，未参与每场扣除5%权重分数。策略优化建议采纳率80%采纳的建议数量/总建议数量，采纳率80%得满分，60%-79%得80%，低于60%不得分。技术能力与团队协作能力技术认证持有情况20%至少持有CISSP或同等认证持有高级别认证（如CISSP）得满分，持有中级认证得80%，无认证不得分。跨部门协作效率问题解决周期缩短10%实际协作周期/基准周期，缩短10%得满分，无改善不得分。知识分享贡献度每月至少一次实际分享次数/目标次数，分享频率达标得满分，未达标不得分。技术文档质量100%符合规范文档审核通过率100%得满分，90%-99%得80%，低于90%不得分。新技术学习速度3个月内掌握新工具通过新技术考核，3个月内掌握得满分，6个月内掌握得80%，未掌握不得分。本考核表旨在全面评估网络安全分析师的工作表现，包括安全事件响应、监控预警、策略合规及团队协作等方面。请根据实际工作情况填写各项指标数据，权重分配为：安全事件响应与处置能力35%，安全监控与预警能力25%，安全策略与合规管理能力20%，技术能力与团队协作能力20%。考核结果将作为绩效评估的重要依据。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：