網(wǎng)絡(luò)安全工程師系統(tǒng)防護(hù)能力績(jī)效考核表_第1頁
網(wǎng)絡(luò)安全工程師系統(tǒng)防護(hù)能力績(jī)效考核表_第2頁
網(wǎng)絡(luò)安全工程師系統(tǒng)防護(hù)能力績(jī)效考核表_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全工程師系統(tǒng)防護(hù)能力績(jī)效考核表員工姓名:輸入姓名 直接上級(jí):輸入姓名所在部門:輸入部門 崗位編制:全職編制員工職位:輸入職位 考核周期:輸入部門考核維度指標(biāo)名稱權(quán)重目標(biāo)值評(píng)分標(biāo)準(zhǔn)得分漏洞管理與補(bǔ)丁更新高危漏洞修復(fù)及時(shí)率30%100%根據(jù)漏洞嚴(yán)重等級(jí)劃分評(píng)分,高危漏洞修復(fù)不及時(shí)率低于5%得滿分,每增加1%扣除2分,最高扣除20分。補(bǔ)丁更新覆蓋率95%按季度統(tǒng)計(jì)需更新補(bǔ)丁的資產(chǎn)覆蓋率,達(dá)到95%得滿分,每低于5%扣除3分,最高扣除15分。漏洞掃描工具使用頻率每月至少執(zhí)行2次按月統(tǒng)計(jì)漏洞掃描工具使用次數(shù),每月執(zhí)行2次及以上得滿分,每月執(zhí)行1次得70%,未執(zhí)行得0分。漏洞管理流程合規(guī)性100%根據(jù)漏洞管理流程的完整性和規(guī)范性進(jìn)行評(píng)分,流程完整且規(guī)范得滿分,每項(xiàng)缺失或不符合規(guī)范扣除2分,最高扣除10分。漏洞報(bào)告準(zhǔn)確性95%根據(jù)漏洞報(bào)告的準(zhǔn)確性進(jìn)行評(píng)分,準(zhǔn)確率95%及以上得滿分,每低于5%扣除2分,最高扣除10分。入侵檢測(cè)與防御入侵事件攔截率25%90%按季度統(tǒng)計(jì)入侵事件的攔截率,攔截率90%及以上得滿分,每低于5%扣除3分,最高扣除15分。安全設(shè)備配置優(yōu)化100%根據(jù)入侵檢測(cè)設(shè)備(如IDS/IPS)的配置優(yōu)化程度進(jìn)行評(píng)分,配置完全符合最佳實(shí)踐得滿分,每項(xiàng)不符合扣除2分,最高扣除10分。誤報(bào)率控制5%根據(jù)入侵檢測(cè)系統(tǒng)的誤報(bào)率進(jìn)行評(píng)分,誤報(bào)率低于5%得滿分,每高于1%扣除2分,最高扣除10分。應(yīng)急響應(yīng)響應(yīng)時(shí)間30分鐘內(nèi)根據(jù)入侵事件應(yīng)急響應(yīng)的響應(yīng)時(shí)間進(jìn)行評(píng)分,30分鐘內(nèi)響應(yīng)得滿分,每延遲10分鐘扣除1分,最高扣除10分。安全日志分析覆蓋率100%根據(jù)安全日志的收集和分析覆蓋率進(jìn)行評(píng)分,覆蓋所有關(guān)鍵日志源得滿分,每項(xiàng)缺失或未分析扣除2分,最高扣除10分。安全加固與配置管理系統(tǒng)安全加固覆蓋率25%90%按季度統(tǒng)計(jì)系統(tǒng)安全加固措施的實(shí)施覆蓋率,覆蓋率90%及以上得滿分,每低于5%扣除3分,最高扣除15分。配置變更審批符合率100%根據(jù)系統(tǒng)配置變更的審批流程符合性進(jìn)行評(píng)分,完全符合審批流程得滿分,每項(xiàng)不符合扣除2分,最高扣除10分。安全配置基線符合率95%根據(jù)系統(tǒng)配置與安全基線的符合程度進(jìn)行評(píng)分,符合率95%及以上得滿分,每低于5%扣除2分,最高扣除10分。配置管理工具使用率100%按月統(tǒng)計(jì)配置管理工具的使用情況,100%使用得滿分,每低于10%扣除2分,最高扣除10分。安全配置合規(guī)性檢查100%根據(jù)安全配置合規(guī)性檢查的完成情況進(jìn)行評(píng)分,100%完成得滿分,每項(xiàng)未檢查或不符合扣除2分,最高扣除10分。安全意識(shí)與培訓(xùn)員工安全培訓(xùn)覆蓋率20%100%根據(jù)員工安全培訓(xùn)的覆蓋率進(jìn)行評(píng)分,100%參與得滿分,每低于5%扣除2分,最高扣除10分。安全意識(shí)考核通過率95%根據(jù)員工安全意識(shí)考核的通過率進(jìn)行評(píng)分,通過率95%及以上得滿分,每低于5%扣除2分,最高扣除10分。安全事件報(bào)告參與度100%根據(jù)員工在安全事件報(bào)告中的參與度進(jìn)行評(píng)分,100%參與得滿分,每低于10%扣除2分,最高扣除10分。安全知識(shí)分享頻率每季度至少1次根據(jù)員工參與安全知識(shí)分享的頻率進(jìn)行評(píng)分,每季度至少1次得滿分,每季度少于1次得70%,未參與得0分。安全政策執(zhí)行符合率100%根據(jù)員工對(duì)安全政策的執(zhí)行符合程度進(jìn)行評(píng)分,100%符合得滿分,每項(xiàng)不符合扣除2分,最高扣除10分。本考核表用于評(píng)估網(wǎng)絡(luò)安全工程師在系統(tǒng)防護(hù)方面的能力,包括漏洞管理、入侵檢測(cè)、安全加固及安全意識(shí)等方面。請(qǐng)根據(jù)各維度指標(biāo)的實(shí)際表現(xiàn)進(jìn)行評(píng)分,確??己私Y(jié)果客觀公正。評(píng)分(分)維度一維度二維度三維度四維度五員工評(píng)分合計(jì)上級(jí)評(píng)分合計(jì)最終得分獎(jiǎng)金系數(shù)=(員工評(píng)分合計(jì)*30%)+(上級(jí)評(píng)分合計(jì)*70%)=績(jī)效面談直接主管簽名:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論