網(wǎng)絡(luò)信息安全分析師性能評價表員工姓名：輸入姓名 直接上級：輸入姓名所在部門：輸入部門 崗位編制：全職編制員工職位：輸入職位 考核周期：輸入部門考核維度指標(biāo)名稱權(quán)重目標(biāo)值評分標(biāo)準(zhǔn)得分安全事件響應(yīng)與處理安全事件響應(yīng)時間35%平均響應(yīng)時間不超過15分鐘根據(jù)事件嚴(yán)重等級劃分評分：嚴(yán)重事件1小時內(nèi)響應(yīng)得滿分，緊急事件2小時內(nèi)響應(yīng)得滿分，一般事件4小時內(nèi)響應(yīng)得滿分，超過時間每增加1小時扣10%分值，最低不得低于50%安全事件處理完成率每月安全事件處理完成率不低于95%按實(shí)際完成事件數(shù)量與總事件數(shù)量的比例計算，比例每低5%扣5%分值，最低不得低于50%漏洞修復(fù)及時性高危漏洞在24小時內(nèi)修復(fù)，中危漏洞在48小時內(nèi)修復(fù)按漏洞等級和修復(fù)時間劃分評分：高危漏洞24小時內(nèi)修復(fù)得滿分，每延遲1小時扣10%分值；中危漏洞48小時內(nèi)修復(fù)得滿分，每延遲1小時扣5%分值，最低不得低于50%安全事件報告質(zhì)量每月至少提交4份高質(zhì)量事件報告由管理層根據(jù)報告的完整性、準(zhǔn)確性、分析深度進(jìn)行評分，每份高質(zhì)量報告得25%分值，最低不得低于50%安全事件根因分析有效性80%以上的安全事件能找到并分析出根本原因按根因分析的準(zhǔn)確性和有效性進(jìn)行評分，每分析出1個根因得20%分值，最高得100%，最低不得低于50%安全策略與制度建設(shè)安全策略更新完成率20%每季度至少完成1項安全策略的更新每完成1項安全策略更新得25%分值，最低不得低于50%安全制度執(zhí)行監(jiān)督每月至少進(jìn)行2次安全制度執(zhí)行情況檢查按檢查次數(shù)和檢查結(jié)果進(jìn)行評分，每次檢查得50%分值，最低不得低于50%安全培訓(xùn)與意識提升每半年至少組織1次安全培訓(xùn)按培訓(xùn)的參與人數(shù)和效果進(jìn)行評分，參與人數(shù)超過80%且效果良好得滿分，每低10%扣10%分值，最低不得低于50%安全合規(guī)性評估每年至少完成2次安全合規(guī)性評估按評估次數(shù)和評估結(jié)果進(jìn)行評分，每次評估得50%分值，最低不得低于50%安全策略與制度有效性安全策略和制度能有效預(yù)防85%以上的安全事件根據(jù)實(shí)際預(yù)防效果進(jìn)行評分，每預(yù)防1件安全事件得20%分值，最高得100%，最低不得低于50%安全監(jiān)控與預(yù)警安全監(jiān)控覆蓋率25%安全監(jiān)控覆蓋率達(dá)到95%以上按監(jiān)控范圍和有效性進(jìn)行評分，覆蓋率每低5%扣5%分值，最低不得低于50%安全事件預(yù)警準(zhǔn)確率安全事件預(yù)警準(zhǔn)確率達(dá)到90%以上按預(yù)警的準(zhǔn)確性和及時性進(jìn)行評分，每準(zhǔn)確預(yù)警1件事件得20%分值，最高得100%，最低不得低于50%安全日志分析質(zhì)量每周至少完成1次安全日志分析按日志分析的深度和準(zhǔn)確性進(jìn)行評分，每次高質(zhì)量分析得50%分值，最低不得低于50%安全監(jiān)控平臺維護(hù)每月至少進(jìn)行1次安全監(jiān)控平臺的維護(hù)和優(yōu)化按維護(hù)次數(shù)和效果進(jìn)行評分，每次維護(hù)得50%分值，最低不得低于50%安全事件趨勢分析每月至少提交1份安全事件趨勢分析報告按報告的深度和準(zhǔn)確性進(jìn)行評分，每次高質(zhì)量報告得50%分值，最低不得低于50%安全技術(shù)與工具應(yīng)用安全技術(shù)工具應(yīng)用熟練度20%熟練掌握5項安全技術(shù)和工具每掌握1項安全技術(shù)或工具得20%分值，最高得100%，最低不得低于50%安全工具使用效果通過安全工具每月至少發(fā)現(xiàn)3項安全風(fēng)險按發(fā)現(xiàn)風(fēng)險的數(shù)量和有效性進(jìn)行評分，每發(fā)現(xiàn)1項有效風(fēng)險得33.33%分值，最高得100%，最低不得低于50%安全技術(shù)方案設(shè)計每季度至少設(shè)計1項安全技術(shù)方案按方案的創(chuàng)新性和有效性進(jìn)行評分，每次高質(zhì)量方案得50%分值，最低不得低于50%安全工具優(yōu)化建議每年至少提出2條安全工具優(yōu)化建議按建議的創(chuàng)新性和可行性進(jìn)行評分，每提出1條有效建議得50%分值，最低不得低于50%安全技術(shù)學(xué)習(xí)與分享每年至少參加4次安全技術(shù)培訓(xùn)并分享2次學(xué)習(xí)成果按培訓(xùn)參與度和分享效果進(jìn)行評分，每次培訓(xùn)參與得25%分值，每次有效分享得25%分值，最低不得低于50%本考核表用于評估網(wǎng)絡(luò)信息安全分析師的崗位績效，考核維度包括安全事件響應(yīng)與處理、安全策略與制度建設(shè)、安全監(jiān)控與預(yù)警、安全技術(shù)與工具應(yīng)用，權(quán)重分別為35%、20%、25%、20%。每個維度下包含5個具體指標(biāo)，每個指標(biāo)均有明確的目標(biāo)值和評分標(biāo)準(zhǔn)。請根據(jù)實(shí)際工作表現(xiàn)進(jìn)行評分，最終得分由各維度加權(quán)匯總得出。評分（分）維度一維度二維度三維度四維度五員工評分合計上級評分合計最終得分獎金系數(shù)=(員工評分合計*30%)+(上級評分合計*70%)=績效面談直