网络安全分析师网络攻击应对及漏洞修复效率的绩效测评表_第1页
网络安全分析师网络攻击应对及漏洞修复效率的绩效测评表_第2页
网络安全分析师网络攻击应对及漏洞修复效率的绩效测评表_第3页
全文预览已结束

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络安全分析师网络攻击应对及漏洞修复效率的绩效测评表员工姓名:输入姓名 直接上级:输入姓名所在部门:输入部门 岗位编制:全职编制员工职位:输入职位 考核周期:输入部门考核维度指标名称权重目标值评分标准得分攻击事件响应速度重大攻击事件平均响应时间35%15分钟内响应时间在15分钟内得满分,每超过5分钟扣5分,最低得0分一般攻击事件响应时间达标率90%响应时间在30分钟内为达标,达标率乘以100%即为得分应急响应预案完整度100%预案完整覆盖所有关键场景得满分,每缺失一个场景扣10分,最低得0分攻击事件记录准确率95%记录信息完整准确得满分,每出现一处错误扣2分,最低得0分协同响应机制有效性85%跨部门协同响应效率高、问题解决及时得满分,根据协同评分乘以100%即为得分漏洞修复效率高危漏洞修复完成率30%98%按期修复高危漏洞得满分,每延迟一天扣0.5%,最低得0分漏洞修复平均周期7个工作日修复周期在7个工作日内得满分,每超过1个工作日扣2分,最低得0分漏洞复现率5%修复后漏洞未复现得满分,复现比例乘以20后反扣即为得分修复方案合理性90%修复方案有效且无副作用得满分,根据方案评估得分乘以100%即为得分漏洞管理流程合规性100%完全符合漏洞管理规范得满分,每出现一处流程缺失扣5分,最低得0分安全监控与预警能力安全监控覆盖范围20%100%监控覆盖所有关键系统和资产得满分,每缺失一个关键项扣10分,最低得0分异常事件检测准确率92%准确检测并告警异常事件得满分,根据检测准确率乘以100%即为得分预警信息及时性98%关键风险预警提前24小时发布得满分,延迟发布按比例扣分,最低得0分监控规则有效性85%监控规则有效减少误报和漏报得满分,根据规则评估得分乘以100%即为得分日志分析完整性100%关键日志完整采集并可用于追溯得满分,每缺失一个日志源扣5分,最低得0分安全防护体系建设防护策略覆盖率15%95%防护策略覆盖主要攻击向量得满分,根据覆盖率乘以100%即为得分防护措施有效性90%防护措施能有效阻断已知攻击得满分,根据防护效果评估得分乘以100%即为得分安全工具配置优化度85%工具配置合理且高效得满分,根据配置评估得分乘以100%即为得分安全基线符合度98%系统符合安全基线要求得满分,每不符合一项扣2分,最低得0分安全文档更新及时性100%安全文档每年更新至少两次得满分,延迟更新按比例扣分,最低得0分本考核表用于评估网络安全分析师在网络攻击应对及漏洞修复方面的绩效表现,各维度权重已预设,请根据实际工作完成情况进行评分。评分(分)维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名:被考核者签名:

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论