網(wǎng)絡(luò)安全工程師系統(tǒng)安全防護(hù)與響應(yīng)績(jī)效評(píng)定表_第1頁(yè)
網(wǎng)絡(luò)安全工程師系統(tǒng)安全防護(hù)與響應(yīng)績(jī)效評(píng)定表_第2頁(yè)
網(wǎng)絡(luò)安全工程師系統(tǒng)安全防護(hù)與響應(yīng)績(jī)效評(píng)定表_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全工程師系統(tǒng)安全防護(hù)與響應(yīng)績(jī)效評(píng)定表員工姓名:輸入姓名 直接上級(jí):輸入姓名所在部門(mén):輸入部門(mén) 崗位編制:全職編制員工職位:輸入職位 考核周期:輸入部門(mén)考核維度指標(biāo)名稱權(quán)重目標(biāo)值評(píng)分標(biāo)準(zhǔn)得分安全防護(hù)策略制定與執(zhí)行安全策略文檔完善度35%100%根據(jù)文檔完整性、準(zhǔn)確性、更新頻率進(jìn)行評(píng)分,每項(xiàng)達(dá)標(biāo)得25分,滿分100分。漏洞掃描與修復(fù)及時(shí)率95%統(tǒng)計(jì)周期內(nèi)漏洞修復(fù)完成時(shí)間與上報(bào)時(shí)間的差值,按比例計(jì)算得分,差值小于等于24小時(shí)得滿分。安全配置基線符合率98%通過(guò)自動(dòng)化工具檢測(cè)系統(tǒng)配置與基線標(biāo)準(zhǔn)的符合度,按比例計(jì)算得分,符合率越高得分越高。安全培訓(xùn)參與度與效果90%根據(jù)培訓(xùn)參與次數(shù)、考核通過(guò)率進(jìn)行評(píng)分,每參與一次得5分,考核通過(guò)率按比例計(jì)算得分。應(yīng)急響應(yīng)預(yù)案有效性85%根據(jù)預(yù)案的完整性、可操作性、演練效果進(jìn)行評(píng)分,每項(xiàng)達(dá)標(biāo)得20分,滿分100分。安全事件監(jiān)控與響應(yīng)安全事件發(fā)現(xiàn)與上報(bào)及時(shí)性30%98%統(tǒng)計(jì)周期內(nèi)安全事件發(fā)現(xiàn)時(shí)間與上報(bào)時(shí)間的差值,按比例計(jì)算得分,差值小于等于30分鐘得滿分。事件處理與閉環(huán)效率90%根據(jù)事件處理時(shí)間與關(guān)閉時(shí)間的差值,按比例計(jì)算得分,處理時(shí)間越短得分越高。誤報(bào)與漏報(bào)率低根據(jù)安全監(jiān)控系統(tǒng)產(chǎn)生的報(bào)警數(shù)量與實(shí)際事件數(shù)量的比例進(jìn)行評(píng)分,比例越低得分越高。應(yīng)急響應(yīng)團(tuán)隊(duì)協(xié)作度95%根據(jù)團(tuán)隊(duì)成員在應(yīng)急響應(yīng)過(guò)程中的溝通協(xié)作效率、問(wèn)題解決能力進(jìn)行評(píng)分,通過(guò)主觀評(píng)價(jià)與客觀數(shù)據(jù)結(jié)合計(jì)算得分。事件復(fù)盤(pán)與改進(jìn)效果90%根據(jù)事件復(fù)盤(pán)報(bào)告的質(zhì)量、改進(jìn)措施的落實(shí)情況、后續(xù)同類事件發(fā)生率進(jìn)行評(píng)分,改進(jìn)效果越明顯得分越高。安全工具運(yùn)維與優(yōu)化安全設(shè)備運(yùn)行穩(wěn)定性20%99.9%根據(jù)安全設(shè)備(如防火墻、IDS/IPS等)的在線時(shí)間與故障次數(shù)進(jìn)行評(píng)分,可用率越高得分越高。安全工具性能優(yōu)化效果提升10%根據(jù)優(yōu)化前后工具處理效率(如流量處理速度、誤報(bào)率等)的提升比例進(jìn)行評(píng)分,提升比例越大得分越高。安全工具日志分析能力90%根據(jù)日志分析工具的查詢效率、結(jié)果準(zhǔn)確性、告警有效性進(jìn)行評(píng)分,通過(guò)實(shí)際應(yīng)用場(chǎng)景測(cè)試計(jì)算得分。自動(dòng)化安全運(yùn)維腳本開(kāi)發(fā)2個(gè)根據(jù)周期內(nèi)開(kāi)發(fā)并部署的自動(dòng)化運(yùn)維腳本數(shù)量與質(zhì)量進(jìn)行評(píng)分,每個(gè)高質(zhì)量腳本得25分,滿分50分。安全工具資產(chǎn)管理完整性100%根據(jù)安全工具臺(tái)賬的完整性、準(zhǔn)確性、更新頻率進(jìn)行評(píng)分,每項(xiàng)達(dá)標(biāo)得20分,滿分100分。安全意識(shí)與合規(guī)管理安全合規(guī)審計(jì)通過(guò)率15%100%根據(jù)內(nèi)外部安全審計(jì)的通過(guò)情況評(píng)分,每通過(guò)一次得25分,滿分100分。安全意識(shí)培訓(xùn)覆蓋率100%根據(jù)組織內(nèi)員工參與安全意識(shí)培訓(xùn)的比例進(jìn)行評(píng)分,覆蓋率越高得分越高。安全操作規(guī)范執(zhí)行率98%根據(jù)安全操作規(guī)范的抽查符合率進(jìn)行評(píng)分,符合率越高得分越高。合規(guī)風(fēng)險(xiǎn)整改完成率95%根據(jù)合規(guī)檢查發(fā)現(xiàn)的風(fēng)險(xiǎn)項(xiàng)整改完成時(shí)間與總數(shù)的比例進(jìn)行評(píng)分,完成率越高得分越高。安全事件報(bào)告質(zhì)量90%根據(jù)安全事件報(bào)告的完整性、準(zhǔn)確性、及時(shí)性進(jìn)行評(píng)分,通過(guò)主觀評(píng)價(jià)與客觀標(biāo)準(zhǔn)結(jié)合計(jì)算得分。本考核表用于評(píng)估網(wǎng)絡(luò)安全工程師在系統(tǒng)安全防護(hù)與響應(yīng)方面的績(jī)效表現(xiàn)。請(qǐng)根據(jù)各維度指標(biāo)的實(shí)際完成情況進(jìn)行評(píng)分,最終績(jī)效得分由各維度加權(quán)匯總得出??己酥芷跒樽匀辉禄蛑付〞r(shí)間段,具體以公司制度為準(zhǔn)。評(píng)分(分)維度一維度二維度三維度四維度五員工評(píng)分合計(jì)上級(jí)評(píng)分合計(jì)最終得分獎(jiǎng)金系數(shù)=(員工評(píng)分合計(jì)*30%)+(上級(jí)評(píng)分合計(jì)*70%)=績(jī)效面談直接主管簽名:被考核者簽名:

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論