NIST CSF框架的功能

识别：NIST对这项功能的定义为“帮助组织了解情况，以管理系统、资产、数据和能力面临的网络安全风险。”在这项功能下面，NIST包括资产管理、商业环境、治理、风险评估、风险管理策略、供应链风险管理等控制类别。

保护：NIST对这项功能的定义为“制定并实施适当的保障措施，以确保提供关键基础设施服务。”在这项功能下面，NIST包括访问控制、意识和培训、数据安全、信息保护流程和程序、维护、防护技术等控制类别。

检测：NIST对这项功能的定义为“确定并实施适当的活动，以识别发生的网络安全事件。”在这项功能下面，NIST包括异常和事件、安全持续监控、检测流程等控制类别。

响应：NIST对这项功能的定义为“确定并实施适当的活动，对检测到的网络安全事件采取行动。”在这项功能下面，NIST包括响应规划、沟通、分析、缓解、改进等控制类别。

恢复：NIST对这项功能的定义为“确定并实施适当的活动，以维持弹性计划，并恢复因网络安全事件而受损的任何能力或服务。”在这项功能下面，NIST包括恢复规划、改进、沟通等控制类别。