信息技术部门网络安全专家绩效考核表.docxVIP

信息技术部门网络安全专家绩效考核表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

安全防护能力

漏洞扫描与修复及时率

35%

100%

按实际修复时间占总发现时间的比例计算，100%为满分，每低1%扣0.5分，最低为0分。

安全事件响应速度

1小时内

按事件发生到响应完成的时间计算，1小时内为满分，每超时15分钟扣1分，最低为0分。

安全配置基线符合率

95%

按实际符合基线配置的设备比例计算，95%为满分，每低1%扣0.5分，最低为0分。

安全培训参与度与效果

100%

按培训参与率和考核通过率计算，100%为满分，每低10%扣2分，最低为0分。

安全策略制定与优化数量

5项/年

按实际制定并落地的安全策略数量计算，5项为满分，每少1项扣2分，最低为0分。

风险评估与管理

风险评估准确率

25%

90%

按评估结果与实际发生事件的符合度计算，90%为满分，每低1%扣0.5分，最低为0分。

风险处置有效性

100%

按风险处置后未发生相关事件的比例计算，100%为满分，每发生1起相关事件扣2分，最低为0分。

风险报告完整性

100%

按报告内容是否包含所有要求项计算，100%为满分，每缺少1项扣2分，最低为0分。

第三方风险评估参与次数

2次/年

按实际参与第三方风险评估的次数计算，2次为满分，每少1次扣5分，最低为0分。

风险应对预案覆盖率

100%

按已制定预案覆盖所有关键风险的比例计算，100%为满分，每低1%扣0.5分，最低为0分。

安全工具与技术应用

安全工具使用熟练度

20%

90%

按工具操作考核得分计算，90%为满分，每低1%扣0.5分，最低为0分。

新技术应用创新性

1项/年

按实际应用的新技术数量计算，1项为满分，每少1项扣5分，最低为0分。

安全工具维护记录完整率

100%

按维护记录是否完整计算，100%为满分，每缺失1条记录扣2分，最低为0分。

自动化安全脚本开发数量

3个/年

按实际开发并使用的自动化安全脚本数量计算，3个为满分，每少1个扣3分，最低为0分。

安全工具性能优化效果

提升15%

按优化后工具性能提升百分比计算，15%为满分，每低1%扣0.5分，最低为0分。

团队协作与沟通

跨部门协作满意度

20%

90%

按协作方满意度调查得分计算，90%为满分，每低1%扣0.5分，最低为0分。

安全事件通报及时性

100%

按事件发生到通报完成的时间计算，100%为满分，每超时15分钟扣1分，最低为0分。

安全知识分享次数

4次/年

按实际组织或参与的安全知识分享次数计算，4次为满分，每少1次扣2分，最低为0分。

安全需求响应速度

2天内

按需求提出到响应完成的时间计算，2天内为满分，每超时1天扣2分，最低为0分。

安全意识培训效果

85%

按培训后考核平均分计算，85%为满分，每低1%扣0.5分，最低为0分。

本考核表用于信息技术部门网络安全专家的绩效评估，请根据各维度指标进行评分。权重分配为：安全防护能力35%、风险评估与管理25%、安全工具与技术应用20%、团队协作与沟通20%。评分标准详见各指标说明。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见

上级主管

核定意见