网络安全工程师网络安全事件应对处理绩效考评表.docxVIP

网络安全工程师网络安全事件应对处理绩效考评表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

事件响应时效性

重大安全事件平均响应时间

30%

15分钟内

根据事件严重等级划分评分标准：严重事件（如数据泄露）响应时间小于等于5分钟得满分，响应时间每增加5分钟扣5分；重要事件（如系统瘫痪）响应时间小于等于10分钟得满分，响应时间每增加5分钟扣3分；一般事件（如可疑攻击）响应时间小于等于15分钟得满分，响应时间每增加5分钟扣2分。

紧急安全事件首次响应率

100%

所有紧急安全事件均需在发现后1小时内首次响应，100%响应得满分，每低1%扣5分。

安全事件处理周期

4小时内完成初步遏制

根据事件类型和复杂度设定处理周期：高危事件（如勒索病毒）4小时内完成初步遏制得满分，每延迟1小时扣5分；中危事件（如DDoS攻击）8小时内完成初步遏制得满分，每延迟1小时扣3分；低危事件（如端口扫描）12小时内完成初步遏制得满分，每延迟1小时扣2分。

事件升级处理及时性

无事件因内部处理不及时被外部监管机构投诉

因内部处理不及时导致外部监管机构投诉得0分，无投诉得满分。

响应流程规范符合度

100%

所有安全事件响应需严格遵循公司《安全事件响应预案》，100%符合得满分，每出现1次不符合项扣5分。

处置效果与影响控制

事件损失控制率

35%

损失控制在预期范围内（如未造成业务中断或数据泄露）

事件处理结果未造成业务中断或数据泄露得满分，造成业务中断（小于等于1小时）扣10分，造成数据泄露（小于等于10条）扣20分，造成重大业务中断或大量数据泄露得0分。

修复方案有效性

修复后90天内无同类事件复发

修复方案实施后90天内无同类事件复发得满分，复发1次扣5分，复发2次扣10分，复发3次得0分。

证据保全完整度

完整保留所有事件相关日志、截图、报告等证据

100%证据完整得满分，每缺失1项关键证据扣5分，证据缺失导致无法追溯得0分。

事件复盘改进落实率

100%落实复盘报告中提出的改进措施

复盘报告中提出的改进措施100%落实得满分，每未落实1项扣5分，未落实超过30%得0分。

业务影响最小化

事件处理对正常业务影响小于等于5%

事件处理期间业务影响控制在5%以内得满分，每增加1%扣3分，业务完全中断得0分。

协作与沟通能力

跨部门协作响应效率

20%

与IT、法务、公关等部门协作响应时间小于等于30分钟

所有需跨部门协作的事件均在30分钟内完成首次对接得满分，每延迟5分钟扣3分。

应急报告准确性

报告内容与事实偏差小于等于5%

应急报告内容100%准确得满分，每出现1处与事实偏差（影响理解）扣3分，出现重大偏差导致决策失误得0分。

沟通响应及时性

关键利益相关方（管理层、客户）首次沟通在事件发生2小时内

首次沟通在2小时内完成得满分，每延迟1小时扣5分。

培训与知识共享

完成至少4次内部安全事件处理培训或知识文档更新

完成4次得满分，每少1次扣5分。

外部厂商协调能力

与安全厂商协作响应时间小于等于60分钟

所有需外部厂商协作的事件均在60分钟内完成首次沟通得满分，每延迟10分钟扣2分。

预案完善与持续改进

应急预案更新及时性

15%

每年至少完成2次应急预案修订

完成2次得满分，每少1次扣5分。

演练有效性

年度演练合格率（模拟场景80%以上）

年度演练合格率100%得满分，每低5%扣3分。

技术能力提升

完成至少2项新安全工具或技术的学习与应用

完成2项得满分，每少1项扣5分。

合规性满足度

所有操作符合ISO27001或等保2.0要求

100%符合得满分，每出现1次不符合扣5分。

改进建议采纳率

年度提出至少3条有价值的改进建议并被采纳

提出3条得满分，每少1条扣5分。

本表格用于评估网络安全工程师在网络安全事件应对处理方面的绩效表现。请根据被评估人在各维度指标的实际表现，对照评分标准进行客观评分。各维度权重已预设，总评分为各维度得分乘以权重之和。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见