网络安全分析师漏洞识别能力绩效评定表.docxVIP

网络安全分析师漏洞识别能力绩效评定表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

漏洞发现数量与质量

高危漏洞发现数量

40%

5个/季度

每个高危漏洞发现得3分，满分15分，按实际数量计算得分。

中危漏洞发现数量

10个/季度

每个中危漏洞发现得2分，满分20分，按实际数量计算得分。

低危漏洞发现数量

15个/季度

每个低危漏洞发现得1分，满分15分，按实际数量计算得分。

漏洞报告准确性

90%以上

每季度评估漏洞报告准确率，准确率每低1%扣2分，最低得0分。

漏洞识别及时性

90%以上

每季度评估漏洞识别提交的及时性，及时提交率每低1%扣1.5分，最低得0分。

漏洞分析与报告

漏洞分析深度

25%

覆盖90%以上漏洞的潜在影响

每季度评估漏洞分析报告的深度，覆盖潜在影响每低10%扣3分，最低得0分。

报告完整性

包含所有必要信息

每季度评估报告的完整性，缺少必要信息项每项扣2分，最低得0分。

报告清晰度

非技术背景人员可理解

每季度评估报告的清晰度，难以理解扣2分，清晰可理解得满分。

报告提交及时性

漏洞发现后3个工作日内提交

每季度评估报告提交及时性，延迟提交每1天扣1分，最低得0分。

报告采纳率

95%以上

每季度评估漏洞报告的采纳率，采纳率每低1%扣2分，最低得0分。

漏洞修复协作

跨团队沟通效率

20%

90%以上沟通有效

每季度评估跨团队沟通效率，沟通无效每次扣1分，最低得0分。

修复建议可行性

100%建议可执行

每季度评估修复建议的可行性，不可执行每项扣2分，最低得0分。

问题解决速度

平均响应时间小于2小时

每季度评估问题解决速度，响应时间每延长1小时扣1分，最低得0分。

协作态度

积极支持修复工作

每季度评估协作态度，消极态度每次扣2分，最低得0分。

修复跟踪完成率

100%跟踪完毕

每季度评估修复跟踪完成率，未完成每项扣2分，最低得0分。

知识管理与创新

漏洞数据库更新频率

15%

每月至少更新1次

每季度评估漏洞数据库更新频率，延迟更新每次扣1分，最低得0分。

知识分享参与度

参与至少2次内部培训或分享

每季度评估知识分享参与度，未参与每次扣2分，最低得0分。

新工具/方法应用

至少应用1种新工具/方法

每季度评估新工具/方法应用，未应用扣3分，应用1种得2分，应用2种得满分。

漏洞预测准确性

预测准确率80%以上

每季度评估漏洞预测准确性，准确率每低5%扣2分，最低得0分。

流程优化建议

提出至少1条有效建议

每季度评估流程优化建议，未提出扣2分，提出1条得2分，提出2条得满分。

本考核表用于评估网络安全分析师在漏洞识别方面的能力，包括漏洞发现、分析报告、协作修复及知识管理等方面的表现。请根据季度实际工作情况，对照各指标进行评分。权重分配：漏洞发现数量与质量占40%，漏洞分析与报告占25%，漏洞修复协作占20%，知识管理与创新占15%。总分100分，权重数值总和为100%。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见

上级主管

核定意见