网络信息安全工程师风险防控与响应能力考核表.docxVIP

网络信息安全工程师风险防控与响应能力考核表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

风险识别与评估能力

漏洞扫描覆盖率

35%

100%

实际扫描覆盖率等于100%得满分，每低1%扣2分，最低得0分

高危漏洞发现数量

10个/季度

每发现1个高危漏洞得1分，最多得10分，未达目标不扣分

风险评估准确性

95%

根据实际发生事件验证风险评估等级，准确率95%以上得满分，每低1%扣2分，最低得0分

风险趋势分析报告质量

季度报告提交及时且内容完整

报告提交及时且内容完整得满分，延迟提交或内容缺失按比例扣分，最低得0分

新兴风险识别能力

3项/年度

每识别并报告1项新兴风险得1分，最多得3分，未达目标不扣分

安全防护策略制定与优化能力

安全策略文档完整度

25%

100%

策略文档覆盖所有要求项得满分，每缺失1项扣2分，最低得0分

策略实施成功率

90%

实际实施成功率90%以上得满分，每低1%扣2分，最低得0分

策略优化次数

2次/季度

每成功优化1项策略得1分，最多得2分，未达目标不扣分

策略合规性检查通过率

98%

合规性检查通过率98%以上得满分，每低1%扣2分，最低得0分

安全工具配置效率

平均配置时间不超过4小时

每项配置时间不超过4小时得1分，超过4小时不得分，最多得5分

安全事件应急响应能力

事件响应及时性

30%

平均响应时间不超过15分钟

每提前1分钟响应得0.5分，最多得10分，超过15分钟不得分

事件处置完整率

95%

事件处置完整率95%以上得满分，每低1%扣2分，最低得0分

事件恢复效率

平均恢复时间不超过8小时

每提前1小时恢复得1分，最多得10分，超过8小时不得分

事件复盘报告质量

每月提交且包含改进建议

报告提交及时且包含改进建议得满分，延迟提交或缺失建议按比例扣分，最低得0分

应急演练参与度

100%参与所有演练

100%参与得满分，每缺席1次扣5分，最低得0分

安全意识培训与知识传播能力

培训计划完成率

10%

100%

完成所有计划培训得满分，每缺失1次扣2分，最低得0分

培训效果评估得分

平均得分85分以上

培训后评估平均得分85分以上得满分，每低1分扣0.5分，最低得0分

知识文档更新频率

每月至少更新1次

每月更新1次得1分，最多得5分，未更新不得分

安全建议采纳率

80%

安全建议被采纳率80%以上得满分，每低1%扣2分，最低得0分

内部安全竞赛参与率

100%参与

100%参与得满分，每缺席1次扣2分，最低得0分

本考核表用于评估网络信息安全工程师在风险防控与响应方面的综合能力。请根据实际工作表现，对每个指标进行客观评分，并确保权重总和为100%。考核结果将作为绩效评估的重要依据。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见

上级主管

核定意见