互联网公司网络安全分析师防范能力绩效考核表

互联网公司网络安全分析师防范能力绩效考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分漏洞管理与响应漏洞扫描覆盖率35%100%按实际扫描范围与目标范围的百分比计分。100%为满分，每低5%扣2%，最低为0分。高危漏洞修复及时率95%按高危漏洞在规定时间内修复的比例计分。95%为满分，每低3%扣2%，最低为0分。漏洞通报响应时间2小时内按收到漏洞通报后响应时间的快慢计分。2小时内为满分，每延迟1小时扣1%，最低为0分。漏洞处置准确性98%按漏洞处置结果与实际风险匹配度的比例计分。98%为满分，每低2%扣2%，最低为0分。应急响应预案完善度覆盖所有业务场景按应急预案的全面性计分。覆盖所有业务场景为满分，每缺少一个场景扣3%，最低为0分。威胁监测与预警威胁情报覆盖率30%90%按监测的威胁情报与实际威胁的匹配度计分。90%为满分，每低5%扣2%，最低为0分。异常行为检测准确率97%按检测到的异常行为与实际攻击行为的匹配度计分。97%为满分，每低1%扣1%，最低为0分。预警信息误报率3%按预警信息中非攻击事件的占比计分。3%为满分，每高1%扣3%，最低为0分。威胁分析深度提供完整攻击链分析按威胁分析报告的详细程度计分。提供完整攻击链分析为满分，缺少关键环节扣5%，最低为0分。实时监测系统可用性99.9%按监测系统的正常运行时间占比计分。99.9%为满分，每低0.1%扣5%，最低为0分。安全策略与控制安全策略制定完成率20%100%按计划内安全策略的完成比例计分。100%为满分，每低5%扣3%，最低为0分。策略执行符合度98%按实际执行情况与策略要求的匹配度计分。98%为满分，每低2%扣2%，最低为0分。访问控制有效性无越权访问记录按安全审计中越权访问的记录情况计分。无记录为满分，每发现一次扣5%，最低为0分。安全配置基线符合度100%按系统配置与基线标准的符合比例计分。100%为满分，每低5%扣2%，最低为0分。安全意识培训覆盖率100%按计划内安全意识培训的参与比例计分。100%为满分，每低5%扣2%，最低为0分。沟通协作与文档跨部门协作效率15%无重大协作延误按与其他部门协作的及时性计分。无延误为满分，每出现一次延误扣3%，最低为0分。安全报告质量清晰完整且及时按安全报告的规范性、完整性、及时性计分。满足所有要求为满分，每项不符合扣2%，最低为0分。知识库维护更新率月更新率80%按知识库文档的更新频率计分。80%为满分，每低5%扣2%，最低为0分。安全事件记录完整度100%按安全事件记录的详细程度计分。100%为满分，每缺失关键信息扣3%，最低为0分。团队知识分享参与度每月至少一次按参与团队知识分享的频率计分。每月至少一次为满分，每少一次扣2%，最低为0分。本考核表用于评估网络安全分析师在漏洞管理、威胁监测、安全策略与控制、沟通协作与文档等方面的防范能力。请根据实际工作表现逐项填写指标数据，并按照评分标准进行打分。最终得分由各维度加权计算得出。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：