网络信息安全工程师业绩考核表.docxVIP

网络信息安全工程师业绩考核表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

安全事件响应与处置

安全事件响应时间

35%

平均响应时间不超过15分钟

根据事件等级，响应时间每延迟5分钟扣除1分，最高扣除10分，最低得分为0分

安全事件处置成功率

处置成功率不低于95%

每降低1%扣除2分，最低得分为0分

漏洞修复及时率

高危漏洞修复及时率不低于98%

每降低1%扣除2分，最低得分为0分

应急演练参与度

参与所有应急演练，且表现合格

未参与或表现不合格扣除5分，合格得10分

安全报告质量

安全报告完整、准确，符合规范

每出现一次重大遗漏或错误扣除2分，最低得分为0分

安全防护体系建设

安全设备部署率

30%

关键安全设备部署率不低于100%

每降低1%扣除2分，最低得分为0分

安全策略制定与执行

制定并执行至少5项安全策略

每缺少1项策略扣除2分，最低得分为0分

安全监控覆盖率

核心业务系统监控覆盖率不低于98%

每降低1%扣除2分，最低得分为0分

安全防护体系更新频率

每月至少更新一次安全防护规则

每月未更新一次扣除2分，最低得分为0分

安全体系评估结果

安全体系评估结果达到良好以上

评估结果为合格得10分，良好得15分，优秀得20分

安全意识培训与宣贯

安全培训覆盖率

20%

覆盖公司所有员工，培训完成率不低于95%

每降低1%扣除2分，最低得分为0分

培训内容有效性

培训后员工安全意识测试平均分不低于85分

平均分每降低1%扣除1分，最低得分为0分

安全宣贯活动次数

每季度至少开展1次安全宣贯活动

每季度未开展一次扣除2分，最低得分为0分

安全知识竞赛参与度

参与公司组织的所有安全知识竞赛

未参与或未获奖扣除5分，获奖得10分

安全建议采纳率

员工提出的合理安全建议采纳率不低于90%

每降低1%扣除2分，最低得分为0分

合规与风险管理

合规审计通过率

15%

通过所有安全合规审计

每未通过一次审计扣除5分，最低得分为0分

风险评估及时率

每月完成至少1次风险评估

每月未完成一次扣除2分，最低得分为0分

风险整改完成率

风险整改完成率不低于95%

每降低1%扣除2分，最低得分为0分

安全事件上报及时性

安全事件发生后24小时内上报

每延迟1小时扣除1分，最高扣除5分，最低得分为0分

合规文档完整性

安全合规文档完整、准确，符合监管要求

每出现一次重大缺失或错误扣除2分，最低得分为0分

本考核表用于评估网络信息安全工程师的工作表现，涵盖安全事件响应、安全防护体系建设、安全意识培训与宣贯、合规与风险管理四个维度。请根据实际工作情况填写各项指标数据，并按照评分标准进行评分。考核结果将作为绩效评估的重要依据。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见

上级主管

核定意见