本出版物中提供的指南仅旨在解决与信息技术 (IT) 和运营技术 (OT) 资产及其运行环境相关的网络安全实践的实施和管理。本指南并非旨在取代或取代组织已实施或打算实施的其他网络安全相关活动、计划、流程或方法，包括与立法、法规、政策、计划举措或使命和业务要求相关的任何网络安全活动。此外，本指南不属于任何监管框架，也不用于监管用途。相反，本出版物中的指南旨在补充全面的企业网络安全计划。虽然预计受合规性要求约束的实体将使用此模型，但合规性要求不会因此模型而发生任何改变。如有任何有关监管合规性的问题，请咨询您的合规主管部门。