网络信息安全分析师性能评价表.docxVIP

网络信息安全分析师性能评价表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

安全事件响应与处理

安全事件响应时间

35%

平均响应时间不超过15分钟

根据事件严重等级划分评分：严重事件1小时内响应得满分，紧急事件2小时内响应得满分，一般事件4小时内响应得满分，超过时间每增加1小时扣10%分值，最低不得低于50%

安全事件处理完成率

每月安全事件处理完成率不低于95%

按实际完成事件数量与总事件数量的比例计算，比例每低5%扣5%分值，最低不得低于50%

漏洞修复及时性

高危漏洞在24小时内修复，中危漏洞在48小时内修复

按漏洞等级和修复时间划分评分：高危漏洞24小时内修复得满分，每延迟1小时扣10%分值；中危漏洞48小时内修复得满分，每延迟1小时扣5%分值，最低不得低于50%

安全事件报告质量

每月至少提交4份高质量事件报告

由管理层根据报告的完整性、准确性、分析深度进行评分，每份高质量报告得25%分值，最低不得低于50%

安全事件根因分析有效性

80%以上的安全事件能找到并分析出根本原因

按根因分析的准确性和有效性进行评分，每分析出1个根因得20%分值，最高得100%，最低不得低于50%

安全策略与制度建设

安全策略更新完成率

20%

每季度至少完成1项安全策略的更新

每完成1项安全策略更新得25%分值，最低不得低于50%

安全制度执行监督

每月至少进行2次安全制度执行情况检查

按检查次数和检查结果进行评分，每次检查得50%分值，最低不得低于50%

安全培训与意识提升

每半年至少组织1次安全培训

按培训的参与人数和效果进行评分，参与人数超过80%且效果良好得满分，每低10%扣10%分值，最低不得低于50%

安全合规性评估

每年至少完成2次安全合规性评估

按评估次数和评估结果进行评分，每次评估得50%分值，最低不得低于50%

安全策略与制度有效性

安全策略和制度能有效预防85%以上的安全事件

根据实际预防效果进行评分，每预防1件安全事件得20%分值，最高得100%，最低不得低于50%

安全监控与预警

安全监控覆盖率

25%

安全监控覆盖率达到95%以上

按监控范围和有效性进行评分，覆盖率每低5%扣5%分值，最低不得低于50%

安全事件预警准确率

安全事件预警准确率达到90%以上

按预警的准确性和及时性进行评分，每准确预警1件事件得20%分值，最高得100%，最低不得低于50%

安全日志分析质量

每周至少完成1次安全日志分析

按日志分析的深度和准确性进行评分，每次高质量分析得50%分值，最低不得低于50%

安全监控平台维护

每月至少进行1次安全监控平台的维护和优化

按维护次数和效果进行评分，每次维护得50%分值，最低不得低于50%

安全事件趋势分析

每月至少提交1份安全事件趋势分析报告

按报告的深度和准确性进行评分，每次高质量报告得50%分值，最低不得低于50%

安全技术与工具应用

安全技术工具应用熟练度

20%

熟练掌握5项安全技术和工具

每掌握1项安全技术或工具得20%分值，最高得100%，最低不得低于50%

安全工具使用效果

通过安全工具每月至少发现3项安全风险

按发现风险的数量和有效性进行评分，每发现1项有效风险得33.33%分值，最高得100%，最低不得低于50%

安全技术方案设计

每季度至少设计1项安全技术方案

按方案的创新性和有效性进行评分，每次高质量方案得50%分值，最低不得低于50%

安全工具优化建议

每年至少提出2条安全工具优化建议

按建议的创新性和可行性进行评分，每提出1条有效建议得50%分值，最低不得低于50%

安全技术学习与分享

每年至少参加4次安全技术培训并分享2次学习成果

按培训参与度和分享效果进行评分，每次培训参与得25%分值，每次有效分享得25%分值，最低不得低于50%

本考核表用于评估网络信息安全分析师的岗位绩效，考核维度包括安全事件响应与处理、安全策略与制度建设、安全监控与预警、安全技术与工具应用，权重分别为35%、20%、25%、20%。每个维度下包含5个具体指标，每个指