IT公司數(shù)據(jù)安全分析師數(shù)據(jù)保護(hù)及處理能力績(jī)效評(píng)定表_第1頁(yè)
IT公司數(shù)據(jù)安全分析師數(shù)據(jù)保護(hù)及處理能力績(jī)效評(píng)定表_第2頁(yè)
IT公司數(shù)據(jù)安全分析師數(shù)據(jù)保護(hù)及處理能力績(jī)效評(píng)定表_第3頁(yè)
IT公司數(shù)據(jù)安全分析師數(shù)據(jù)保護(hù)及處理能力績(jī)效評(píng)定表_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

IT公司數(shù)據(jù)安全分析師數(shù)據(jù)保護(hù)及處理能力績(jī)效評(píng)定表員工姓名:輸入姓名 直接上級(jí):輸入姓名所在部門(mén):輸入部門(mén) 崗位編制:全職編制員工職位:輸入職位 考核周期:輸入部門(mén)考核維度指標(biāo)名稱(chēng)權(quán)重目標(biāo)值評(píng)分標(biāo)準(zhǔn)得分?jǐn)?shù)據(jù)安全策略制定與執(zhí)行數(shù)據(jù)分類(lèi)分級(jí)準(zhǔn)確性30%覆蓋公司所有核心數(shù)據(jù)類(lèi)型并準(zhǔn)確分類(lèi)根據(jù)數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn),每準(zhǔn)確分類(lèi)一項(xiàng)核心數(shù)據(jù)類(lèi)型得3分,滿分15分?jǐn)?shù)據(jù)安全策略完成率按季度計(jì)劃完成所有數(shù)據(jù)安全策略的制定與發(fā)布每季度完成一項(xiàng)得4分,滿分20分策略執(zhí)行效果評(píng)估至少完成2次全公司范圍的數(shù)據(jù)安全策略執(zhí)行效果評(píng)估每次評(píng)估完成得8分,滿分16分策略?xún)?yōu)化建議采納率提出至少3條具有可行性的策略?xún)?yōu)化建議并被采納每條建議被采納得4分,滿分12分?jǐn)?shù)據(jù)安全政策培訓(xùn)覆蓋率完成公司80%以上員工的年度數(shù)據(jù)安全政策培訓(xùn)每完成10%員工培訓(xùn)得2分,滿分10分?jǐn)?shù)據(jù)風(fēng)險(xiǎn)管理與應(yīng)急響應(yīng)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估準(zhǔn)確性25%識(shí)別并評(píng)估至少5項(xiàng)關(guān)鍵數(shù)據(jù)資產(chǎn)的風(fēng)險(xiǎn)等級(jí)每準(zhǔn)確評(píng)估一項(xiàng)關(guān)鍵數(shù)據(jù)資產(chǎn)得4分,滿分20分風(fēng)險(xiǎn)處理及時(shí)率所有中高風(fēng)險(xiǎn)問(wèn)題在規(guī)定時(shí)間內(nèi)完成整改每項(xiàng)中高風(fēng)險(xiǎn)問(wèn)題按時(shí)整改得5分,滿分25分應(yīng)急響應(yīng)預(yù)案有效性完成至少2次數(shù)據(jù)安全應(yīng)急響應(yīng)預(yù)案的演練與優(yōu)化每次演練完成得8分,滿分16分應(yīng)急響應(yīng)響應(yīng)時(shí)間真實(shí)數(shù)據(jù)安全事件平均響應(yīng)時(shí)間≤30分鐘每事件響應(yīng)時(shí)間≤30分鐘得4分,>30分鐘且≤60分鐘得2分,滿分20分應(yīng)急響應(yīng)處置完整性所有應(yīng)急響應(yīng)事件形成完整報(bào)告并歸檔每完整報(bào)告得4分,滿分16分?jǐn)?shù)據(jù)合規(guī)與審計(jì)支持合規(guī)要求跟進(jìn)效率20%及時(shí)跟進(jìn)所有數(shù)據(jù)安全相關(guān)法律法規(guī)更新并更新內(nèi)部制度每項(xiàng)合規(guī)要求按時(shí)跟進(jìn)得5分,滿分25分審計(jì)配合滿意度配合內(nèi)外部審計(jì)時(shí)提供完整準(zhǔn)確材料,無(wú)重大遺漏每次審計(jì)完全配合得6分,存在一般性問(wèn)題得3分,滿分30分合規(guī)檢查完成率完成至少4次全公司范圍的數(shù)據(jù)合規(guī)檢查每次檢查完成得5分,滿分20分合規(guī)問(wèn)題整改推動(dòng)力推動(dòng)至少3項(xiàng)審計(jì)發(fā)現(xiàn)問(wèn)題的整改落實(shí)每項(xiàng)問(wèn)題推動(dòng)落實(shí)得6分,滿分18分?jǐn)?shù)據(jù)脫敏技術(shù)應(yīng)用率在至少3個(gè)業(yè)務(wù)場(chǎng)景中成功應(yīng)用數(shù)據(jù)脫敏技術(shù)每個(gè)場(chǎng)景成功應(yīng)用得4分,滿分12分?jǐn)?shù)據(jù)安全監(jiān)控與防護(hù)安全事件檢測(cè)準(zhǔn)確率25%準(zhǔn)確檢測(cè)至少90%的數(shù)據(jù)安全異常事件準(zhǔn)確檢測(cè)事件占比每提高5%得2分,最高10分監(jiān)控告警處理及時(shí)率90%以上告警在15分鐘內(nèi)完成初步判斷與處理每項(xiàng)告警按時(shí)處理得3分,滿分30分安全防護(hù)措施有效性通過(guò)防護(hù)措施阻止至少2次潛在數(shù)據(jù)泄露或攻擊每次成功阻止得8分,滿分16分安全工具使用熟練度熟練掌握并使用至少3種數(shù)據(jù)安全監(jiān)控工具每項(xiàng)工具熟練使用得5分,滿分15分監(jiān)控報(bào)告質(zhì)量每月提交的數(shù)據(jù)安全監(jiān)控報(bào)告無(wú)重大錯(cuò)誤,覆蓋關(guān)鍵指標(biāo)每月報(bào)告質(zhì)量合格得4分,存在一般問(wèn)題得2分,滿分20分本考核表用于評(píng)定IT公司數(shù)據(jù)安全分析師在數(shù)據(jù)保護(hù)及處理方面的績(jī)效表現(xiàn)。請(qǐng)根據(jù)被考核人實(shí)際工作完成情況,對(duì)照各維度指標(biāo)進(jìn)行評(píng)分。權(quán)重分配為:數(shù)據(jù)安全策略制定與執(zhí)行30%,數(shù)據(jù)風(fēng)險(xiǎn)管理與應(yīng)急響應(yīng)25%,數(shù)據(jù)合規(guī)與審計(jì)支持20%,數(shù)據(jù)安全監(jiān)控與防護(hù)25%。評(píng)分時(shí)請(qǐng)嚴(yán)格按'評(píng)分標(biāo)準(zhǔn)'執(zhí)行,確保考核結(jié)果客觀公正。評(píng)分(分)維度一維度二維度三維度四維度五員工評(píng)分合計(jì)上級(jí)評(píng)分合計(jì)最終得分獎(jiǎng)金系數(shù)=(員工評(píng)分合計(jì)*30%)+(上級(jí)評(píng)分合計(jì)*70%)=績(jī)效面談直接主管簽名:被考核者簽名:

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論