网络安全工程师风险预防与应对能力绩效考核表.docxVIP

网络安全工程师风险预防与应对能力绩效考核表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

风险识别与评估能力

漏洞扫描覆盖率

35%

100%

根据实际扫描范围与要求范围的比例计算得分，100%覆盖得满分，每低1%扣0.5分。

高危漏洞发现数量

5个/季度

每发现1个高危漏洞得1分，最高5分，未达目标按比例折算。

风险评估准确性

95%以上

根据评估结果与实际发生情况对比，准确评估得满分，每低1%扣0.5分。

风险报告完整性

100%

报告内容完整、数据准确得满分，每缺失一项关键信息扣1分。

风险趋势分析能力

3篇/年

每撰写1篇高质量趋势分析报告得1分，最高3分，未达目标按比例折算。

安全防护策略制定与执行

安全策略文档数量

30%

3份/年

每制定1份策略文档得1分，最高3分，未达目标按比例折算。

策略落地执行率

90%以上

根据策略实际应用范围与计划范围的比例计算得分，90%以上得满分，每低1%扣0.5分。

策略有效性评估

2次/半年

每完成1次有效评估得1分，最高2分，未达目标按比例折算。

安全配置基线符合率

98%以上

根据配置符合度计算得分，98%以上得满分，每低1%扣0.5分。

应急响应预案完善度

100%

预案覆盖关键场景、流程清晰得满分，每缺失一项关键要素扣1分。

安全事件响应与处置

事件响应时效性

25%

30分钟内启动响应

首次响应在30分钟内得满分，每延迟10分钟扣0.5分，最低不得分。

事件处置成功率

95%以上

成功处置事件得满分，每失败1次扣1分，最低不得分。

损失控制效果

损失降低80%以上

根据事件实际损失与预期损失比例计算得分，80%以上得满分，每低10%扣1分。

事后复盘报告质量

1份/重大事件

每撰写1份高质量复盘报告得1分，最高2分，未达目标按比例折算。

证据链完整性

100%

证据完整、可追溯得满分，每缺失关键证据扣1分。

安全意识培训与知识传播

培训覆盖人数

10%

100%

覆盖所有目标人群得满分，每低1%扣0.5分。

培训满意度

85%以上

根据满意度调查计算得分，85%以上得满分，每低1%扣0.5分。

知识文档更新频率

每月1次

每月更新得1分，最高3分，未达目标按比例折算。

培训材料实用性

90%以上

根据材料实际应用效果计算得分，90%以上得满分，每低1%扣0.5分。

新员工培训完成率

100%

100%完成培训得满分，每低1%扣0.5分。

本考核表旨在评估网络安全工程师在风险预防与应对方面的综合能力，请各部门负责人根据被考核人实际表现填写，权重为参考标准，具体评分需结合实际工作场景调整。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见

上级主管

核定意见