网络信息安全专家网络安全防御性能评价表.docxVIP

网络信息安全专家网络安全防御性能评价表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

安全事件响应能力

事件响应时间

35%

15分钟内

响应时间在5分钟内得满分，每增加5分钟扣5分，最低得0分。

事件处置准确率

95%

处置准确率达到100%得满分，每降低1%扣5分，最低得0分。

威胁溯源完整性

90%

溯源完整率达到100%得满分，每降低1%扣2分，最低得0分。

应急演练完成度

100%

完成所有演练项目得满分，每未完成一项扣10分，最低得0分。

事件报告质量

优秀

报告被评为优秀得满分，良好扣10分，一般扣20分，差扣30分，最低得0分。

安全防护体系建设

漏洞修复及时率

25%

98%

修复及时率达到100%得满分，每降低1%扣3分，最低得0分。

安全设备配置有效性

100%

配置完全符合要求得满分，每不符合一项扣5分，最低得0分。

安全策略制定合理性

90%

策略合理性达到100%得满分，每降低1%扣2分，最低得0分。

防护体系升级完成度

100%

完成所有升级项目得满分，每未完成一项扣10分，最低得0分。

安全培训覆盖率

100%

培训覆盖率达到100%得满分，每降低1%扣5分，最低得0分。

威胁监测与分析能力

威胁发现准确率

20%

97%

发现准确率达到100%得满分，每降低1%扣2分，最低得0分。

威胁情报更新频率

每周至少一次

每周更新两次得满分，每周一次扣10分，每月一次扣20分，最低得0分。

日志分析完整性

100%

分析覆盖所有关键日志得满分，每遗漏一项扣5分，最低得0分。

分析报告质量

优秀

报告被评为优秀得满分，良好扣10分，一般扣20分，差扣30分，最低得0分。

异常行为识别能力

95%

识别准确率达到100%得满分，每降低1%扣2分，最低得0分。

合规与风险管理

合规审计通过率

20%

100%

通过所有合规审计得满分，每未通过一次扣10分，最低得0分。

风险评估及时性

每月至少一次

每月进行两次评估得满分，每月一次扣10分，每季度一次扣20分，最低得0分。

风险评估准确性

90%

评估准确率达到100%得满分，每降低1%扣2分，最低得0分。

风险处置有效性

95%

处置有效率达到100%得满分，每降低1%扣2分，最低得0分。

合规文档完整性

100%

文档覆盖所有要求项得满分，每遗漏一项扣5分，最低得0分。

本考核表用于评价网络信息安全专家在网络安全防御方面的综合表现。请根据专家在安全事件响应、安全防护体系建设、威胁监测与分析、合规与风险管理四个维度的实际表现，对照各指标的目标值和评分标准进行评分。权重分别为：安全事件响应能力35%，安全防护体系建设25%，威胁监测与分析能力20%，合规与风险管理20%。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见

上级主管

核定意见