网络安全工程师风险评估与防范能力考核表

网络安全工程师风险评估与防范能力考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分风险评估能力漏洞扫描覆盖率35%100%按实际扫描范围与要求范围的百分比评分，每低10%扣2分，最低得0分高风险漏洞识别准确率95%按实际识别的高风险漏洞数量与总高风险漏洞数量的百分比评分，每低5%扣1分，最低得0分风险评估报告质量优秀根据报告的完整性、准确性、及时性及建议可行性评分，优秀得满分，良好得80%，一般得50%，较差得0分风险评估工具使用熟练度熟练掌握至少3种主流工具按掌握工具数量评分，每掌握1种得25%，最多得100%风险评估流程符合性100%按实际执行流程与标准流程的符合程度评分，每不符合1项扣2分，最低得0分风险防范措施有效性安全事件响应时间30%30分钟内按实际响应时间评分，每超过5分钟扣1分，最低得0分安全加固实施完成率100%按实际完成加固项数与总加固项数的百分比评分，每低5%扣2分，最低得0分安全策略执行符合率98%按实际执行符合策略要求的比例评分，每低2%扣1分，最低得0分安全防范措施效果评估显著降低风险根据措施实施后风险变化情况评分，显著降低得满分，有所降低得70%，无显著变化得0分应急演练参与度与效果积极参与并贡献有效建议根据参与积极性及建议质量评分，积极参与贡献有效建议得满分，一般参与得50%，消极参与得0分安全意识与知识水平安全培训参与及考核成绩20%100%参与且成绩优良按实际参与率及考核成绩评分，100%参与且优良得满分，90%参与且良好得80%，低于90%参与或成绩一般得0分安全知识更新频率每月至少学习1篇安全资讯按实际学习频率评分，每月学习≥5篇得满分，每月学习3-4篇得80%，每月学习1-2篇得50%，未学习得0分安全事件报告准确性100%按实际报告内容与事实的符合程度评分，每出现1处明显偏差扣2分，最低得0分安全知识分享贡献至少组织1次内部安全分享按实际组织分享次数及质量评分，组织≥1次且质量高得满分，组织1次但质量一般得50%，未组织得0分安全意识在日常工作中体现主动发现并报告安全隐患根据是否主动发现并报告安全隐患评分，主动发现并报告得满分，被动发现或未报告得0分沟通协作与文档管理跨部门沟通效率15%及时响应并有效协作根据沟通响应时间及协作效果评分，及时响应且有效协作得满分，响应较慢或协作一般得50%，沟通不畅或协作无效得0分安全文档完整性100%按实际文档数量与要求的符合程度评分，每缺少1份重要文档扣2分，最低得0分安全文档准确性100%按实际文档内容与事实的符合程度评分，每出现1处明显偏差扣2分，最低得0分安全文档更新及时性事件发生后24小时内完成初步文档记录按实际更新时间评分，每延迟1小时扣1分，延迟超过24小时得0分安全建议采纳率80%按实际提出的建议被采纳的比例评分，每低5%扣1分，最低得0分本考核表用于评估网络安全工程师在风险评估与防范方面的综合能力。请根据被考核人在各维度指标的实际表现，对照评分标准进行评分。最终得分=Σ（各维度得分×维度权重）。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：被考核者签名：