下面定义了五个框架的核心功能。 这些功能应同时并连续执行，以形成应对动态网络安全风险的运营文化。

识别 – 理解系统、人员、资产、数据和功能中存在的网络安全风险。识别功能中的活动是有效使用框架的基础。 了解业务环境，支持关键功能的资源以及相关的网络安全风险，使组织能够根据其风险管理策略和业务需求来集中精力并确定工作的优先级。 包括：资产管理，业务环境，治理，风险评估和风险管理策略。

保护 – 开发并实施适当的保障措施以确保关键服务的交付。保护功能支持限制或遏制潜在网络安全事件的影响的能力。内容包括：身份管理和访问控制;意识和培训 ；数据安全；信息保护过程和程序；维护和保护技术。

检测 -开发并实施适当的活动以识别网络安全事件的发生。检测功能可以及时发现网络安全事件。内容包括：异常和事件;安全持续监控;检测过程。

响应 -制定并实施适当的活动以对检测到的网络安全事件采取行动。响应功能支持控制潜在网络安全事件的影响的能力。内容包括：响应计划，通信，分析，缓解; 和改进。
                                                            
恢复 -制定并实施适当的活动以维护恢复计划并恢复由于网络安全事件而受损的任何功能或服务。恢复功能支持及时恢复正常运行，以减少网络安全事件的影响。 内容包括：恢复计划，改进和通信。