網(wǎng)絡(luò)信息安全工程師性能評(píng)價(jià)及反饋報(bào)表員工姓名：輸入姓名 直接上級(jí)：輸入姓名所在部門：輸入部門 崗位編制：全職編制員工職位：輸入職位 考核周期：輸入部門考核維度指標(biāo)名稱權(quán)重目標(biāo)值評(píng)分標(biāo)準(zhǔn)得分安全事件響應(yīng)與處理能力安全事件響應(yīng)時(shí)間35%平均響應(yīng)時(shí)間不超過(guò)15分鐘根據(jù)事件嚴(yán)重等級(jí)劃分評(píng)分標(biāo)準(zhǔn)：嚴(yán)重事件（如0-5分鐘）、重要事件（5-10分鐘）、一般事件（10-15分鐘）、超出15分鐘不得分。漏洞修復(fù)完成率漏洞修復(fù)完成率達(dá)到95%以上按實(shí)際修復(fù)數(shù)量與目標(biāo)數(shù)量比例計(jì)分，例如：修復(fù)率95%-100%為滿分，90%-94%為90%，以此類推。事件調(diào)查準(zhǔn)確率事件調(diào)查準(zhǔn)確率達(dá)到90%以上根據(jù)調(diào)查結(jié)果與實(shí)際確認(rèn)情況對(duì)比評(píng)分，完全準(zhǔn)確為滿分，每出現(xiàn)一次偏差扣2%權(quán)重分。應(yīng)急演練參與度全程參與所有應(yīng)急演練并完成指定任務(wù)未全程參與或未完成任務(wù)不得分，參與并完成部分任務(wù)按比例得分。安全報(bào)告質(zhì)量提交的安全報(bào)告完整、準(zhǔn)確，符合規(guī)范由上級(jí)根據(jù)報(bào)告內(nèi)容、格式、完整性等綜合評(píng)分，滿分10分，低于7分需重做。安全防護(hù)體系建設(shè)與管理安全設(shè)備維護(hù)與更新30%確保所有安全設(shè)備正常運(yùn)行，并及時(shí)更新策略根據(jù)設(shè)備運(yùn)行記錄、策略更新頻率、故障率等綜合評(píng)分，滿分10分。安全策略制定與執(zhí)行制定并執(zhí)行至少3項(xiàng)新的安全策略按策略數(shù)量、執(zhí)行效果（如減少安全事件數(shù)量）計(jì)分，每項(xiàng)有效策略得5分。風(fēng)險(xiǎn)評(píng)估與管控完成季度風(fēng)險(xiǎn)評(píng)估并制定管控措施根據(jù)評(píng)估覆蓋范圍、風(fēng)險(xiǎn)識(shí)別準(zhǔn)確性、措施有效性評(píng)分，滿分10分。安全配置優(yōu)化優(yōu)化至少2項(xiàng)系統(tǒng)安全配置按配置優(yōu)化效果（如提升安全性、降低誤報(bào)率）計(jì)分，每項(xiàng)有效優(yōu)化得5分。安全知識(shí)庫(kù)建設(shè)新增至少5條安全知識(shí)條目按知識(shí)條目質(zhì)量、實(shí)用性評(píng)分，每條有效條目得2分。安全意識(shí)培訓(xùn)與推廣培訓(xùn)計(jì)劃執(zhí)行率20%完成年度安全培訓(xùn)計(jì)劃90%以上按實(shí)際培訓(xùn)場(chǎng)次與計(jì)劃場(chǎng)次比例計(jì)分，例如：90%-100%為滿分，80%-89%為80%，以此類推。培訓(xùn)效果評(píng)估培訓(xùn)后員工安全意識(shí)平均提升20%以上通過(guò)前后測(cè)試對(duì)比評(píng)分，提升率20%-30%為滿分，10%-19%為80%，以此類推。安全宣傳材料制作制作并發(fā)布至少2份安全宣傳材料按材料質(zhì)量、傳播效果評(píng)分，每份有效材料得5分。員工安全行為觀察發(fā)現(xiàn)并糾正至少3次不安全行為按糾正效果、員工改進(jìn)情況計(jì)分，每項(xiàng)有效糾正得3分。安全知識(shí)競(jìng)賽參與組織或參與至少1次安全知識(shí)競(jìng)賽按組織/參與效果評(píng)分，成功組織或獲獎(jiǎng)得5分，積極參與得3分。合規(guī)性管理與持續(xù)改進(jìn)合規(guī)性審計(jì)通過(guò)率15%年度合規(guī)性審計(jì)通過(guò)率達(dá)到100%審計(jì)不通過(guò)需整改并扣分，每通過(guò)一次審計(jì)加5分，未通過(guò)一次扣10分。政策符合性檢查完成季度政策符合性檢查并提交報(bào)告按檢查覆蓋率、問(wèn)題發(fā)現(xiàn)率計(jì)分，滿分5分。改進(jìn)建議采納率提交的改進(jìn)建議至少被采納2條每條被采納的建議得2分。安全文檔更新更新至少3份安全文檔按文檔更新質(zhì)量、及時(shí)性評(píng)分，每份有效更新得2分。持續(xù)學(xué)習(xí)與認(rèn)證獲得至少1項(xiàng)安全相關(guān)認(rèn)證根據(jù)認(rèn)證等級(jí)、獲取時(shí)間評(píng)分，高級(jí)認(rèn)證得5分，中級(jí)得3分，初級(jí)得1分。本考核表用于評(píng)估網(wǎng)絡(luò)信息安全工程師的工作表現(xiàn)，包含四個(gè)維度：安全事件響應(yīng)與處理能力、安全防護(hù)體系建設(shè)與管理、安全意識(shí)培訓(xùn)與推廣、合規(guī)性管理與持續(xù)改進(jìn)。請(qǐng)根據(jù)各指標(biāo)的實(shí)際完成情況評(píng)分，權(quán)重分別為35%、30%、20%、15%?？己私Y(jié)果用于績(jī)效評(píng)估和職業(yè)發(fā)展指導(dǎo)。評(píng)分（分）維度一維度二維度三維度四維度五員工評(píng)分合計(jì)上級(jí)評(píng)分合計(jì)最終得分獎(jiǎng)金系數(shù)=(員工評(píng)分合計(jì)*30%)+(上級(jí)評(píng)分合計(jì)*70%)=績(jī)效面談直接主管簽名：