互联网公司网络安全团队防护能力考核表.docxVIP

互联网公司网络安全团队防护能力考核表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

安全事件响应效率

漏洞响应时间

30%

4小时内

每延迟1小时扣除2%，最高扣除20%

应急事件处理时长

24小时内完成初步处置

超过24小时按比例扣除，每延迟4小时扣除3%，最高扣除30%

事件处置准确率

95%

准确率每降低1%扣除2%，最低扣除至0%

事件复盘报告提交及时性

事件结束后3天内提交

延迟提交按比例扣除，每延迟1天扣除1%，最高扣除10%

高危事件闭环率

100%

每发生1起未闭环的高危事件扣除5%，最高扣除25%

安全防护体系建设

安全设备部署完成率

25%

100%

每项未按计划部署扣除3%，最高扣除30%

策略配置符合率

98%

符合率每降低1%扣除2%，最低扣除至0%

安全基线符合率

100%

每项不符合扣除2%，最高扣除40%

防护方案优化次数

至少优化2次

每少1次扣除5%，最高扣除20%

体系运行稳定性

季度内无重大防护失效事件

发生1次重大失效扣除10%