作为一种技术密集性产业，高创新力、高智力含量是信息安全产业最明显的特点之一。与传统企业相比，信息安全企业对于人的创造力更为倚重。在这种情况下，绩效管理作为对员工的激励与约束机制的核心，对企业能否完成组织目标具有很重要的作用。综合考察国内外的著名信息安全公司，无不把绩效管理当做企业管理的重点。

　　那么，结合信息安全企业的特点，信息安全企业需要怎样的绩效管理呢？在《绩效管理与薪酬激励》研讨会上，国内知名的信息安全企业——傲盾公司的产品总监兼项目总监刘强提出，信息安全企业的绩效管理要注意以下几点：

　　1、建立良好的绩效考核和薪酬体系

　　企业的成长，从最根本来说，就是员工的成长，员工的技能和素质提高了，企业的生产力也相应就上来了，企业的核心竞争力就得到了提高。

　　绩效管理的目的是增强组织的运行效率、提高员工的职业技能、推动组织的良性发展，最终使企业和员工共同受益。另外，绩效考核是与组织的战略目标相连的，它的有效实施将有利于把员工的行为统一到战略目标上来。

　　整个绩效考核体系的有效性还对组织整合人力资源、协调控制员工关系具有重要意义。不准确或不符合实际的绩效考核不会起到积极的激励效果，反而会给组织人力资源管理带来重重障碍，使员工关系紧张、团队精神遭到损害。因此，不论是管理者还是员工，都应看到绩效考核的意义所在。

　　2、基于软件开发生命周期的人员岗位职责来设定绩效目标

　　由于信息安全企业的产品核心往往是以软件为主要形式的，因此项目往往就成为了信息安全企业对于以项目为主的中小IT企业而言，项目团队的组建是否合理，项目相关人员是否满足项目需求的素质和能力，是项目能够顺利完成的关键。

　　企业必须根据团队规模的不同和项目本身的特点对项目成员的角色和岗位进行明确的划分，这样团队中的每个成员才可能有清晰的责任和目标。因此，在设定绩效考核目标时，必须将岗位职责与绩效目标挂钩，定岗时就要确定考核目标。傲盾公司之所以在近期的几个项目上都取得了成功，与公司设置了合理的绩效目标是分不开的。

　　3、采取差异化的绩效激励措施

　　由于信息安全企业是创新类企业，因此对员工进行自由、个性化的绩效管理十分重要。一般IT企业对员工的激励手段主要就是加薪或奖金、期权。这些都是物质激励，而如果想实行真正有效的绩效管理，还不可忽视精神激励。我们需要对评估中的各种指标得分进行分析，找出员工的真实需求，如提供更自由的工作时间、更舒适的工作空间，较融洽的团队关系等……这样，我们就可以有针对性的设计一些激励措施，让员工更加齐心协力，企业成为一个强有力的高绩效组织。

　　总之，没有考核就没有管理。我国是一个按劳分配的国家，多劳多得，少劳少得，这句话也适用于信息安全企业。员工在为企业创造价值的同时，企业也应该为员工提供合理的回报，这样就有利于形成一个良性发展的机制，也有利于信息安全企业整体目标的实现。