网络安全工程师技术安全防护绩效评价表

网络安全工程师技术安全防护绩效评价表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞管理能力漏洞扫描覆盖率30%100%按实际扫描范围与要求范围的百分比计分，每低5%扣2分，最低得分为0分。高危漏洞修复及时率95%按实际修复的高危漏洞数量与应修复高危漏洞数量的百分比计分，每低1%扣2分，最低得分为0分。漏洞报告质量无重大遗漏根据漏洞报告的完整性、准确性进行评分，重大遗漏扣5分，一般遗漏扣2分，无遗漏得满分。漏洞管理流程规范执行度100%按实际执行漏洞管理流程的规范程度进行评分，每低5%扣2分，最低得分为0分。漏洞管理工具使用熟练度90%通过实际操作考核，每低5%扣2分，最低得分为0分。安全事件应急响应能力安全事件响应时间25%30分钟内按实际响应时间计分，每超过5分钟扣1分，最低得分为0分。安全事件处置有效性100%按安全事件处置后的影响范围进行评分，每造成1%的业务影响扣2分，无业务影响得满分。应急响应预案完善度覆盖主要风险根据应急响应预案的完整性、可操作性进行评分，每项重大风险缺失扣5分，一般风险缺失扣2分，无缺失得满分。应急演练参与度与效果100%参与且效果良好根据实际参与应急演练的情况及效果进行评分，未参与扣5分，参与但效果不佳扣2分，满分得分为0分。安全事件报告质量准确完整根据安全事件报告的完整性、准确性进行评分，重大遗漏扣5分，一般遗漏扣2分，无遗漏得满分。安全加固与渗透测试能力系统安全加固完成率25%100%按实际完成的安全加固任务数量与应完成数量的百分比计分，每低5%扣2分，最低得分为0分。渗透测试覆盖范围100%按实际渗透测试的范围与要求范围的百分比计分，每低5%扣2分，最低得分为0分。渗透测试发现漏洞数量10个以上按实际发现的漏洞数量计分，每少1个扣2分，最低得分为0分。渗透测试报告质量准确完整根据渗透测试报告的完整性、准确性进行评分，重大遗漏扣5分，一般遗漏扣2分，无遗漏得满分。安全加固方案合理性合理有效根据安全加固方案的实际效果进行评分，效果不佳扣5分，效果一般扣2分，效果良好得满分。安全意识与知识分享安全培训参与度20%100%按实际参与安全培训的情况计分，每少1次扣2分，最低得分为0分。安全知识分享次数4次以上按实际进行安全知识分享的次数计分，每少1次扣2分，最低得分为0分。安全知识分享质量内容实用且受欢迎根据安全知识分享的内容质量和参与度进行评分，内容质量差扣5分，参与度低扣2分，内容质量高且受欢迎得满分。安全建议采纳率80%按实际提出的合理安全建议被采纳的比例进行评分，每低5%扣2分，最低得分为0分。安全文档撰写质量规范清晰根据安全文档的规范性和清晰度进行评分，不规范扣5分，不清晰扣2分，规范清晰得满分。本表格用于评价网络安全工程师在技术安全防护方面的绩效表现，请根据实际工作情况逐项填写。权重分配为漏洞管理能力30%、安全事件应急响应能力25%、安全加固与渗透测试能力25%、安全意识与知识分享20%。评分标准详见各指标说明。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：