网络安全分析师技术能力绩效评定表.docxVIP

网络安全分析师技术能力绩效评定表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

漏洞管理与响应

漏洞扫描覆盖率

30%

100%

按实际扫描范围占应扫描范围的百分比计分。

高危漏洞修复率

95%

按高危漏洞在规定时间内修复的比例计分。

漏洞响应时效性

4小时

按漏洞发现到首次响应的平均时间计分，每提前1小时加0.5分，最多加5分。

漏洞报告质量

无重大遗漏

由上级根据报告的完整性、准确性进行评分，满分5分。

应急响应处置能力

100%

按应急响应预案的执行情况和处置效果计分，满分5分。

安全监控与分析

安全事件监测覆盖率

25%

98%

按实际监测到的安全事件占应监测事件的比例计分。

安全事件误报率

3%

按误报事件占所有报警事件的比例计分，比例越低分数越高。

安全事件分析准确率

90%

按分析结果与实际事件的符合程度计分。

威胁情报整合与应用

每周至少应用2次

按实际应用威胁情报的频率和效果计分。

监控报告有效性

无重大偏差

由上级根据报告的及时性、准确性进行评分，满分5分。

安全工具运维

安全设备正常运行率

20%

99.5%

按安全设备（如防火墙、IDS/IPS等）的在线时间比例计分。

安全设备配置优化次数

每月至少1次

按实际优化配置的次数计分。

安全工具故障处理时间

2小时

按安全工具故障发现到修复的平均时间计分，每提前1小时加0.5分，最多加5分。

安全工具日志完整性

100%

按安全工具日志的完整性和可追溯性计分。

自动化脚本开发数量

每年至少2个

按实际开发并应用的安全自动化脚本的个数计分。

技术文档与知识管理

安全文档更新频率

25%

每月至少1次

按安全文档（如应急响应预案、操作手册等）的实际更新次数计分。

文档准确性

无重大错误

由上级根据文档的内容准确性和时效性进行评分，满分5分。

知识库贡献数量

每月至少1篇

按实际贡献的技术文章、案例分析等的数量计分。

技术培训参与度

100%

按实际参与公司内部或外部技术培训的次数计分。

知识共享与协作

每周至少1次

按实际在团队内进行技术分享或协作的次数计分。

本考核表用于评估网络安全分析师的技术能力，包括漏洞管理、安全监控、安全工具运维和技术文档等方面。请根据实际工作表现填写各项指标，并按照评分标准进行打分。权重分配如下：漏洞管理与响应30%，安全监控与分析25%，安全工具运维20%，技术文档与知识管理25%。最终得分为各维度得分乘以权重之和。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见

上级主管

核定意见