网络安全工程师网络安全防护与风险评估绩效考核表

网络安全工程师网络安全防护与风险评估绩效考核表员工姓名：输入姓名 直接上级：输入姓名所在部门：输入部门 岗位编制：全职编制员工职位：输入职位 考核周期：输入部门考核维度指标名称权重目标值评分标准得分安全防护能力漏洞扫描与修复及时率40%95%根据漏洞严重等级划分评分，高危漏洞修复在1天内完成得100分，中危3天内完成得80分，低危7天内完成得60分，未按时完成得0分。按漏洞类型加权计算总分。入侵事件响应时间30分钟内事件发生至首次响应时间小于等于30分钟得100分，31-60分钟得80分，61-120分钟得60分，超过120分钟得0分。安全设备配置与维护100%达标根据安全设备配置检查清单，每项达标得25分，满分100分。安全策略执行情况无违规事件每发生一次安全策略违规事件扣20分，扣分上限为100分。安全培训与意识提升全员培训覆盖率100%按月度培训记录评分，完成全员培训得100分，覆盖率90-99%得80分，80-89%得60分，低于80%得0分。风险评估与管理风险评估报告质量30%符合公司标准由评审小组根据报告完整性、准确性、可操作性评分，满分100分。风险整改完成率90%根据风险整改计划，按时完成整改项得100分，完成率85-89%得80分，70-84%得60分，低于70%得0分。风险趋势分析准确性预测准确率80%根据季度风险评估结果与实际发生事件对比，预测准确率80%以上得100分，70-79%得80分，60-69%得60分，低于60%得0分。风险评估工具使用熟练掌握并定期使用根据工具使用频率和效果评分，每月使用且效果良好得100分，偶尔使用得80分，未使用得0分。风险沟通与协作及时有效沟通根据跨部门协作记录和风险沟通反馈评分，满分100分。应急响应与处置应急响应预案有效性20%覆盖所有关键场景根据预案覆盖范围和可操作性评分，满分100分。应急演练完成度100%完成按季度应急演练记录评分，100%完成得100分，90-99%得80分，80-89%得60分，低于80%得0分。事件处置效率事件处置时间小于4小时根据事件从发现到处置完成的时间评分，小于等于4小时得100分，5-8小时得80分，9-12小时得60分，超过12小时得0分。处置方案完整性无遗漏关键步骤根据事件处置报告评分，完整覆盖所有关键步骤得100分，遗漏1-2个步骤得80分，遗漏3个及以上步骤得0分。事后复盘质量形成有效改进措施根据复盘报告和改进措施实施效果评分，满分100分。安全意识与合规性安全合规检查通过率10%100%根据内外部合规检查结果评分，100%通过得100分，90-99%通过得80分，80-89%通过得60分，低于80%通过得0分。安全意识宣贯效果员工满意度80%以上根据季度员工问卷调查结果评分，满意度80%以上得100分，70-79%得80分，60-69%得60分，低于60%得0分。安全文档更新及时性每月更新一次根据文档更新记录评分，每月更新得100分，每季度更新一次得80分，半年更新一次得60分，未更新得0分。安全事件上报及时性事件发生后2小时内上报根据事件上报记录评分，2小时内上报得100分，3-4小时上报得80分，5-6小时上报得60分，超过6小时上报得0分。安全技术研究与分享每年至少分享2次根据技术研究报告和分享次数评分，每年分享2次得100分，1次得80分，未分享得0分。本考核表用于评估网络安全工程师在网络安全防护与风险评估方面的综合表现。请根据各维度指标的实际完成情况进行评分，最终得分=Σ（指标得分×指标权重）。考核周期为自然月或季度，由直接上级根据实际工作情况填写。评分（分）维度一维度二维度三维度四维度五员工评分合计上级评分合计最终得分奖金系数=(员工评分合计*30%)+(上级评分合计*70%)=绩效面谈直接主管签名：