网络安全工程师系统安全防护及故障处理能力考核表.docxVIP

网络安全工程师系统安全防护及故障处理能力考核表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

安全策略制定与执行

安全策略文档完整性

30%

100%

根据策略文档覆盖范围、规范性和可执行性评分，满分100分，每缺失一项关键内容扣10分

策略执行率

95%

通过审计检查评估策略实际执行比例，按比例评分，每低1%扣2分

策略更新及时性

90%

根据策略更新响应时间评分，每延迟1天扣1分，满分90分

安全培训覆盖率

100%

评估全员安全培训参与度，未覆盖人员比例每增加1%扣5分

合规性检查通过率

98%

根据外部合规检查结果评分，每低1%扣2分

漏洞管理与风险评估

漏洞扫描覆盖率

25%

100%

评估全系统漏洞扫描频率和范围，每缺失1次扫描扣2分

高危漏洞修复率

98%

根据高危漏洞在规定时间内修复比例评分，每低1%扣2分

风险评估准确率

95%

通过实际事件验证风险评估准确性，每低1%扣1分

漏洞通报响应时间

2小时

根据漏洞通报后响应速度评分，超时部分按比例扣分

漏洞闭环管理率

100%

评估漏洞从发现到修复验证的全流程完整度，每缺失1个环节扣5分

安全事件应急响应

事件响应时间

25%

30分钟

根据安全事件发生到启动响应的时间评分，超时部分按比例扣分

事件处置完整性

100%

评估响应流程是否包含遏制、根除、恢复等关键步骤，每缺失1步扣10分

事件影响评估准确性

95%

通过事后复盘评估影响评估的准确性，每低1%扣1分

业务恢复率

99%

根据受影响业务恢复比例评分，每低1%扣1分

应急演练有效性

90%

根据演练方案完成度、团队协作评分，每低1%扣1分

安全工具运维与优化

安全设备可用性

20%

99.9%

根据安全设备（如IDS/IPS）在线时间占比评分，每低0.1%扣5分

告警准确率

98%

通过人工复核评估告警有效性，每低1%扣2分

系统监控覆盖率

100%

评估安全相关指标是否全部纳入监控体系，每遗漏1项扣5分

工具性能优化次数

5次/年

根据年度优化提案被采纳数量评分，每少1次扣2分

知识库更新及时性

95%

根据安全工具配置、规则更新频率评分，每低1%扣2分

本考核表用于评估网络安全工程师在系统安全防护及故障处理方面的综合能力。请根据各维度指标的实际完成情况进行评分，权重为各维度最终得分占比。考核结果将用于绩效评估、培训发展和岗位晋升。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见

上级主管

核定意见