网络安全分析师漏洞发现能力绩效评定表.docxVIP

网络安全分析师漏洞发现能力绩效评定表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

漏洞发现数量与质量

高危漏洞发现数量

40%

5个/季度

每个高危漏洞发现得3分，满分15分；每个中危漏洞得2分，满分10分；每个低危漏洞得1分，满分5分。总得分按比例换算为满分100分。

漏洞报告准确性

95%以上

漏洞报告准确率（实际可修复率）每低1%，扣除2分，最低扣除至0分。

漏洞复现率

90%以上

漏洞可复现率每低1%，扣除3分，最低扣除至0分。

漏洞识别效率

平均每日发现漏洞数不少于1个

按季度统计，平均每日发现漏洞数低于0.5个，扣除5分，直至最低扣除至0分。

漏洞优先级判断

正确率90%以上

漏洞优先级判断正确率每低1%，扣除2分，最低扣除至0分。

漏洞分析深度

漏洞分析报告完整性

25%

100%

每缺少一项关键信息（如影响范围、修复建议等），扣除3分，最低扣除至0分。

漏洞影响评估

准确率95%以上

漏洞影响评估准确率每低1%，扣除2分，最低扣除至0分。

修复方案可行性

方案通过率100%

每提出一个不可行的修复方案，扣除4分，最低扣除至0分。

技术难度挑战

独立解决复杂漏洞占比80%以上

独立解决复杂漏洞占比低于60%，扣除5分，直至最低扣除至0分。

知识库贡献

至少贡献3篇高质量漏洞分析报告

每少贡献1篇，扣除2分，最低扣除至0分。

沟通协作与响应速度

跨部门协作效率

20%

问题解决周期≤3个工作日

问题解决周期每延长1个工作日，扣除2分，最高扣除10分。

漏洞通报及时性

高危漏洞24小时内通报

高危漏洞通报延迟每超过1小时，扣除1分，中低危按比例递减，最高扣除5分。

需求响应速度

需求响应时间≤1个工作小时

响应时间每延迟1小时，扣除1分，最高扣除5分。

沟通有效性

信息传递准确率100%

信息传递错误或遗漏，每次扣除3分，最低扣除至0分。

团队协作支持

主动分享技术经验占比70%以上

主动分享技术经验占比低于50%，扣除4分，直至最低扣除至0分。

专业成长与合规性

技能认证维护

15%

持有有效专业认证（如CISSP/CISP）

未持有或认证过期，扣除5分。

合规要求达标

100%

每违反一项安全规范或合规要求，扣除3分，最低扣除至0分。

安全意识培训参与率

100%

未参与或未通过培训，扣除2分。

持续学习投入

每年至少完成20小时专业培训

培训时长每少4小时，扣除1分，最高扣除5分。

漏洞管理流程优化建议

提出至少2条有效建议并被采纳

每少提出1条有效建议，扣除2分，最低扣除至0分。

本考核表用于评估网络安全分析师在漏洞发现、分析及协作过程中的综合能力。请依据季度实际工作表现，对照各维度指标进行评分。权重分配依次为：漏洞发现数量与质量（40%）、漏洞分析深度（25%）、沟通协作与响应速度（20%）、专业成长与合规性（15%）。评分时需确保各维度得分与权重相乘后加总等于100。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见

上级主管

核定意见