信息安全管理系统功能有：

    1、目标管理

    维护企业不同层级风险管理目标、目标预警指标、目标风险、信息安全战略目标等。以目标为首先需要的开展企业信息安全风险管理工作。


    2、风险识别


    利用层次分析法逐层分析，识别企业信息安全工作中包含的资产、资产脆弱性和所面临的威胁，全面辨识风险源并制定相应的防控措施，并针对风险事件定制缓解方法。

 
    3、风险评估
 
    创新利用科学合理的风险评估方法对威胁发生概率、严重程度进行评估，量化风险指数，借助评估工具得出防范风险优先级并对风险分布进行展示。

 

    4、监测预警

    依托企业现有的信息安全防范体系架构，设置风险监控点，以风险管理视角对各重要的信息安全指标进行实时的数据监控，发挥信息系统“摄像头”的职能，针对信息安全关注的重大风险进行实时预警提示，确保风险的提前警示和预先处理。

 

    5、风险应对

    通过不同类型风险的标准应对流程的设计和维护，结合现有企业的信息安全管理现状和需求，以合理的风险应对策略应对不同的风险，确保各类风险的应对行之有效且不过度。

 

    6、监督与改进

    结合内外部风险管理要求，以系统自动考评指标和人工考评指标对风险管理工作进行量化评价，并以报告等形式结合系统内整改流程推动信息安全风险管理的改进。

 

    7、风险战略与决策分析

    运用商务智能分析原理，通过科学方法将管理数据进行统计分析，为管理层的战略决策提供数据参考和依据。

 

    8、风险信息库

    风险管理基础信息模块。同时包含含知识管理、培训管理等