中国石油天然气集团公司是以油气业务、工程技术服务、石油工程建设、石油装备制造、金融服务、新能源开发等为主营业务的综合性国际能源公司。公司始终坚持“以人为本、质量至上、安全第一、环保优先”的理念，严格遵守国家相关法律法规，认真落实国家相关工作部署，深入推进各类管理体系建设，持续提升运营风险管控能力，努力实现安全发展、清洁发展和高质量发展。

中石油集团公司党组把信息化建设作为贯彻中央部署，提高生产经营管理水平，促进经济发展方式转变，提升企业核心竞争力的重要举措。近年来，油气行业为了解决勘探难题和低油价等问题，纷纷加大信息化应用，促进企业的数字化转型，以消减成本、提升效率和增加产能。油气生产过程数据采集和工业控制，以数字化生产平台为支撑，以SCADA为物联网技术核心。而针对工业控制系统的“震网”超级工厂病毒、针对ERP销售系统终端加油站的“WannaCry”勒索软件、利用基础办公网络电脑系统的“挖矿”僵尸常常袭击石油化工行业并登上媒体头条新闻，而各种安全威胁又不断出现，因此，系统的安全稳定运行就成为中石油集团公司生产经营管理顺利进行的必要保障。除了加强信息技术基础设施建设与维护的安全工作之外，中石油信息技术服务中心认识到终端设备安全与人员安全的重要性，将信息安全文化建设工作纳入信息化管理的重要工作内容，其中便包括针对全集团员工的信息安全意识教育培训活动。

在我司（昆明亭长朗然科技有限公司）的一名石油化工行业大客户经理的建议下，中石油集团信息技术服务中心决定使用我司的网络安全意识动画，分阶段、分批次地向下属成员单位进行信息安全意识宣教活动推进。此前我司已经有多次向中石油下属公司提供安全生产相关培训动画课程，对中石油的内部培训和教学平台有了初步的了解，因此在网络安全意识动画的交付过程就很顺利。客户选择了一部分感兴趣的作品，我们为其添加集团Logo，设置好即适用于eLearning培训平台，又适用于大屏幕播放的分辨率。客户上传到平台上进行测试，较少的网络流量耗用，放到电子宣传屏幕上播放，声音效果和画面的清晰度也非常好，客户愉快地验收了我们的网络安全意识作品。这种比较快速的内容采购项目我司已经做过很多了，除了中石油是巨无霸的客户之外，对我们来讲，这个交易在其它方面并没有什么新奇的地方。我们不会因为中石油是有钱的央企就抬高价格，也不会因中石油是国民公有制企业就低价或赠与。我们积极响应中央的网络安全与信息化战略部署，接受主管机关的指导和监管。但我们是商业化的公司，我司自身不做网络安全意识方面的教育宣传，我们通过销售我们的安全意识产品和服务，来帮助客户做教育宣传。

中央企业各个体量都很大，基本上都是中国战略性关键行业，在信息化时代，这些行业的核心信息系统无疑是国家的关键信息基础设施的组成部分，是国家的重要资产，关涉国家安全和人民生产生活，是国之重器。因此，我国相关法规提出，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域在网络安全等级保护制度的基础上，实行重点保护。网络安全等级保护制度的主要内容可以分为技术类安全要求和管理类安全要求两大类。技术类安全要求主要从物理安全、网络安全、主机安全、应用安全和数据安全几层面提出，通过在信息系统中部署软硬件并正确配置其安全功能来实现；管理类安全要求主要从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出，通过控制各种角色的活动，从政策、制度、规范、流程以及记录等方面做出规定来实现。这些等级保护技术类和管理类的要求要得到实现，一方面要网络安全技术专员、管理专员们尽职尽责的努力，另一方面也需要信息系统的用户们、网络安全要求的受影响者们的理解、配合和支持。要获得用户们的理解、配合和支持，无疑需要加强与其进行安全要求方面的沟通，安全意识教育培训活动即是强化沟通的一个主要方式。

可口可乐企业管理（上海）有限公司，为其所投资企业提供投资经营决策；市场营销服务、资金管理和财务管理服务、信息服务、员工培训服务、技术支持。目前可口可乐在大多数国家的可乐市场处领导地位，每日在全球的销量达19亿份。

在文明世界中，几乎没有人不知道可口可乐的鼎鼎大名。可口可乐的配方，坊间传说“至今除了持有人家族之外无人知晓”，可口可乐公司也会严密防止自己的员工偷窃配方。该配方自1925年以来，曾一度被存放在亚特兰大市中心的太阳信托银行保管库内，2011年，可口可乐公司将配方移至位于美国亚特兰大总部的新“可口可乐世界”博物馆。这一段轶闻，经常被信息安全培训人员当作经典案例来进行安全培训之用。

昆明亭长朗然科技有限公司（我司）很荣幸地为可口可乐中国公司提供信息安全意识在线培训服务。了解到可口可乐有针对8000名办公室人员，以及6000名业务代表进行信息安全意识培训的计划，我司客户专员表示愿意参加该项目，并积极联系客户进行业务合作洽谈。在与信息安全经理进行面谈，搜集了详细的需求后，我司表示可以承接，并坚定而积极地参加了投标工作。外企的投标要比国企的简单很多，凭借着技术和价格的优势，我司顺利地拿下该项目。

针对8000名办公室人员，可口可乐信息安全部门进行了三类角色的划分，以满足不同工作职责人员的不同信息安全意识培训需求。我司便针对这三类办公室人员角色——领导层、经理层和员工层，以及常年在外的业务代表，创作了适合其工作环境所需的信息安全培训教程，其中包括知识讲解、动画案例、互动游戏、在线测试、签署安全需知以及电子证书等形式。具体的安全意识内容基本上都是常规的安全政策、网络及系统使用需知、设备正当使用及禁止的行为等等这一些，除了应对新型的安全威胁之外，可口可乐的安全意识培训知识体系并没有什么特别的地方，安全意识本就该是普适性的常识性的内容。

在客户远程确认培训课程内容之后，对于办公室人员的学习，我们远程支持客户的IT团队，进行内网学习管理系统的搭建和配置，包括设置AD域账号的集成，以及课件的上传和如报表等管理功能的简单使用培训。系统测试成功后，小批量由IT部门最先开始，然后便大规模各部门推进，办公室人员们直接使用自己的AD用户名和密码登录学习系统并开始课程的学习。对于常年在外的业务代表，我们使用移动学习方案，即在云端布置培训平台，放置适合该角色的课程内容并事先创建好学员账户和登录密码；信息安全部门项目专员逐一联系各省、市、自治区的主管经理进行学习计划推动，学员通过日常工作用的平板电脑，访问云端培训平台，开始课程的学习。

最终花了差不多三个月，全部14000人员的信息安全意识培训工作顺利完成。可口可乐的信息安全经理也非常开心，这种项目的成功，对于该公司，以及经理本人，都是非常利好的业绩展示。因此，当我司提及希望将该项目作为我司的一个成功案例进行对外宣传时，该经理很轻松地同意了。我们对此万分感谢，以至于后来每次看到可口可乐的饮品和广告时，总会骄傲地回想起那个成功的项目，回忆起那段难忘的工作时光。

据悉，作为世界知名的外企，饮料行业的龙头，在改革开放之初，可口可乐选择与中粮集团进行合作，以重返中国市场。随着双方合作的不断深入，近年来，为了提升盈利，可口可乐对特许经营权进行重组，以退出瓶装厂业务，专注于品牌和市场，以及盈利更高的浓缩液生产业务。由此可见可口可乐非常重视品牌文化建设与核心业务的掌控，可以说可口可乐把品牌信誉和饮料配方看得比生产工厂和瓶装业务还重要。理解到这点，就很容易理解为什么可口可乐要大力提升全员信息安全意识，以防范各类安全事件并积极应对可能对公司造成的影响。这一点很值得我们中国企业家们思考和学习，良好的品牌和形象需要得到良好的保护，核心的配方及工艺也需要得到良好的保护，加强信息安全管理工作，提升全员的信息安全意识和能力，是保护信息资产和品牌形象的关键措施。