软件开发工程师网络安全领域绩效考核表_第1页
软件开发工程师网络安全领域绩效考核表_第2页
软件开发工程师网络安全领域绩效考核表_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

软件开发工程师网络安全领域绩效考核表员工姓名:输入姓名 直接上级:输入姓名所在部门:输入部门 岗位编制:全职编制员工职位:输入职位 考核周期:输入部门考核维度指标名称权重目标值评分标准得分代码安全质量代码漏洞密度35%每千行代码低于1个高中危漏洞根据漏洞扫描工具报告,每发现1个高中危漏洞扣2分,低危漏洞扣1分,扣分不超过该指标满分安全编码规范符合率达到95%以上通过静态代码分析工具检测,符合安全编码规范的代码比例,每低1%扣2分代码安全审查通过率100%提交的代码在安全审查中一次通过的比例,未通过一次扣5分安全修复及时性高危漏洞72小时内修复率100%根据漏洞报告时间与修复完成时间的差值计算,超过72小时未修复的每个漏洞扣3分敏感数据加密使用率关键敏感数据100%使用加密存储或传输通过代码审计确认,未按要求加密的敏感数据每处扣2分安全测试覆盖率渗透测试发现漏洞数25%0个高危漏洞,不超过2个中危漏洞根据第三方渗透测试报告,每发现1个高危漏洞扣5分,中危漏洞扣3分安全功能测试覆盖率达到90%以上根据测试用例设计文档,实际执行的测试用例与需求覆盖比例,每低1%扣2分漏洞修复验证通过率100%已修复漏洞的验证通过率,未通过一次扣3分自动化安全测试覆盖率核心业务模块达到80%通过SAST/DAST工具执行的测试代码比例,每低5%扣2分安全测试报告及时性测试完成5个工作日内提交报告根据测试计划要求,延迟提交每次扣2分,超过一周扣5分安全文档完备性安全设计文档覆盖率20%所有新项目100%提供安全设计文档根据项目计划,未提供或内容缺失的每个项目扣5分安全操作手册完整性关键系统100%有操作手册根据运维要求,缺失或未更新的每个系统扣3分安全事件响应预案覆盖率达到85%以上根据预案文档检查,未覆盖的场景每项扣2分文档更新及时性重大变更后7个工作日内更新根据变更记录,延迟更新每次扣2分,超过两周扣5分文档准确性经审核错误率低于5%通过文档评审,每发现1处明显错误扣1分安全意识与协作安全培训参与率20%100%未参与年度安全培训的每次扣3分安全知识分享次数至少参与或主导1次团队内安全分享根据活动记录,未参与或主导的每次扣2分跨部门安全协作满意度平均分达到4.0(满分5)通过运维/测试部门满意度调查,每低0.1分扣2分安全建议采纳率提出的安全建议80%被采纳根据建议记录,未采纳的建议每项扣2分安全事件报告及时性发现可疑事件24小时内上报根据事件记录,延迟上报每次扣3分,超过48小时扣5分本考核表用于评估软件开发工程师在网络安全领域的专业能力与工作成效。请根据实际工作表现,结合各指标目标值与评分标准进行客观评价。考核结果将作为绩效改进、晋升及奖励的重要依据。各维度权重已根据岗位职责重要性设置,具体评分时请综合考虑技术能力、业务理解及协作态度。评分(分)维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名:被考核者签名:

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论