網(wǎng)絡(luò)安全工程師網(wǎng)絡(luò)攻擊防御工程師績(jī)效評(píng)定表員工姓名：輸入姓名 直接上級(jí)：輸入姓名所在部門(mén)：輸入部門(mén) 崗位編制：全職編制員工職位：輸入職位 考核周期：輸入部門(mén)考核維度指標(biāo)名稱(chēng)權(quán)重目標(biāo)值評(píng)分標(biāo)準(zhǔn)得分安全事件響應(yīng)能力響應(yīng)時(shí)間達(dá)標(biāo)率35%95%按實(shí)際響應(yīng)時(shí)間與目標(biāo)時(shí)間的比例計(jì)算得分，如響應(yīng)時(shí)間小于等于目標(biāo)時(shí)間的80%則得分為目標(biāo)分的80%。事件處置完整率98%根據(jù)事件處置報(bào)告，完整記錄并修復(fù)所有高危漏洞得滿(mǎn)分，每遺漏一處高危漏洞扣2分。漏洞修復(fù)及時(shí)性90%按漏洞嚴(yán)重等級(jí)劃分修復(fù)優(yōu)先級(jí)，高危漏洞在1小時(shí)內(nèi)修復(fù)得滿(mǎn)分，中危漏洞在4小時(shí)內(nèi)修復(fù)得滿(mǎn)分，低危漏洞在8小時(shí)內(nèi)修復(fù)得滿(mǎn)分，超時(shí)按比例扣分。誤報(bào)率控制5%根據(jù)安全監(jiān)控系統(tǒng)記錄，誤報(bào)數(shù)量占所有報(bào)警數(shù)量的比例，比例越低得分越高，比例等于目標(biāo)值得滿(mǎn)分，每增加1%扣3分。應(yīng)急演練參與度100%所有安排的應(yīng)急演練必須全程參與并積極提出改進(jìn)建議得滿(mǎn)分，每缺席一次扣5分，未提出改進(jìn)建議扣2分。安全防護(hù)體系建設(shè)防護(hù)策略有效性25%99%根據(jù)季度安全評(píng)估報(bào)告，防護(hù)策略有效阻止攻擊的比例，比例越高得分越高，比例等于目標(biāo)值得滿(mǎn)分，每降低1%扣4分。入侵檢測(cè)系統(tǒng)覆蓋100%所有關(guān)鍵業(yè)務(wù)系統(tǒng)必須部署并啟用入侵檢測(cè)系統(tǒng)，未覆蓋的系統(tǒng)按比例扣分，每遺漏一個(gè)關(guān)鍵系統(tǒng)扣5分。安全設(shè)備維護(hù)及時(shí)性98%根據(jù)設(shè)備維護(hù)記錄，所有安全設(shè)備（如防火墻、IDS/IPS）的維護(hù)工作在計(jì)劃時(shí)間內(nèi)完成的比例，比例越高得分越高，比例等于目標(biāo)值得滿(mǎn)分，每降低1%扣3分。安全基線(xiàn)符合度95%根據(jù)安全基線(xiàn)檢查報(bào)告，系統(tǒng)配置與安全基線(xiàn)的一致性比例，比例越高得分越高，比例等于目標(biāo)值得滿(mǎn)分，每降低1%扣2分。新防護(hù)技術(shù)引入2項(xiàng)每年至少成功引入并驗(yàn)證至少2項(xiàng)新的安全防護(hù)技術(shù)或工具，每引入一項(xiàng)得5分，最高10分。安全意識(shí)培訓(xùn)與知識(shí)分享內(nèi)部培訓(xùn)完成率20%100%所有安排的內(nèi)部安全培訓(xùn)必須全程參與并考核合格，未參與或考核不合格按比例扣分，每遺漏一次扣5分。知識(shí)文檔貢獻(xiàn)數(shù)量5篇每年至少貢獻(xiàn)5篇高質(zhì)量的安全知識(shí)文檔（如應(yīng)急預(yù)案、操作手冊(cè)），每篇合格文檔得2分，最高10分。外部培訓(xùn)參與度50%參與公司組織的至少50%的外部安全培訓(xùn)或會(huì)議，比例越高得分越高，比例等于目標(biāo)值得滿(mǎn)分，每降低10%扣3分。培訓(xùn)效果評(píng)估4.5分根據(jù)培訓(xùn)后員工安全意識(shí)提升的評(píng)估分?jǐn)?shù)，分?jǐn)?shù)越高得分越高，分?jǐn)?shù)等于目標(biāo)值得滿(mǎn)分，每降低0.5分扣4分。安全社區(qū)貢獻(xiàn)2次每年至少在安全社區(qū)（如公司論壇、GitHub）貢獻(xiàn)至少2次有價(jià)值的討論或代碼，每貢獻(xiàn)一次得2分，最高4分。合規(guī)與風(fēng)險(xiǎn)管理合規(guī)審計(jì)通過(guò)率20%100%所有安全相關(guān)的合規(guī)審計(jì)必須通過(guò)，未通過(guò)一次扣10分。風(fēng)險(xiǎn)評(píng)估完成率100%按計(jì)劃完成所有業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工作，未完成一個(gè)系統(tǒng)扣5分。風(fēng)險(xiǎn)整改落實(shí)率95%根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告提出的整改項(xiàng)，在規(guī)定時(shí)間內(nèi)完成整改的比例，比例越高得分越高，比例等于目標(biāo)值得滿(mǎn)分，每降低1%扣4分。安全事件上報(bào)及時(shí)性100%所有安全事件必須在規(guī)定時(shí)間內(nèi)（如2小時(shí)內(nèi)）上報(bào)給相關(guān)部門(mén)，未及時(shí)上報(bào)一次扣5分。合規(guī)文檔更新100%根據(jù)最新的合規(guī)要求，及時(shí)更新所有安全合規(guī)文檔，未及時(shí)更新按比例扣分，每遺漏一個(gè)文檔扣3分。本考核表用于評(píng)估網(wǎng)絡(luò)安全工程師在網(wǎng)絡(luò)攻擊防御方面的綜合表現(xiàn)，請(qǐng)根據(jù)實(shí)際工作情況逐項(xiàng)填寫(xiě)。每個(gè)維度的權(quán)重表示其在總績(jī)效中的重要性，指標(biāo)的目標(biāo)值是期望達(dá)到的標(biāo)準(zhǔn)，評(píng)分標(biāo)準(zhǔn)詳細(xì)說(shuō)明了如何根據(jù)實(shí)際表現(xiàn)進(jìn)行評(píng)分?？己私Y(jié)果將作為績(jī)效評(píng)定的重要依據(jù)。評(píng)分（分）維度一維度二維度三維度四維度五員工評(píng)分合計(jì)上級(jí)評(píng)分合計(jì)最終得分獎(jiǎng)金系數(shù)=(員工評(píng)分合計(jì)*30%)+(上級(jí)評(píng)分合計(jì)*70%)=績(jī)效面談直接主管簽名：被