首先google帐号和其它几个帐号不是一类，要重要一些1)如果帐号被黑客攻击/盗取，要采取什么行动什么流程? 报警啊。通常可以用绑定的手机重置密码，找回帐号。 找不回就拿报警回执向平台投诉。 2)有什么备份管理计划流程,如果帐号找不回来?(担心之前发布的影音图文消失) 所有的媒体资料本地应该保存，然后发布到各个社交平台。 3)帐号密码是一个人知道还是多个人好?如果定期换密码有什么好处? 密码按规定只能一个人知道，也必须定期换。多人使用同一帐号，滥用的时候比较难追责。 这些平台都提供绑定手机号的功能，可以绑定去公司的手机号，密码忘记可以重置。 4)如果员工滥用公司帐号会触犯哪条法规吗?公司提出什么样的惩罚规定来防范滥用行为算合理(举例)? 《computer misuse act》， PDPA， etc 。 公司内部惩罚参考HR对其它公司资源滥用的条例。

谢谢回复关于第三点现状是3个人知道密码，除非有人离职才换。所以想请教: a)大家都不重视不想改变，如果只说难追责肯定说服不了。请问多人知道密码还有什么其他风险吗?或者可以分享些案例让大家引以为戒? b)如果不定期换密码，也是想知道相关风险?想清楚分析给大家听，以理服人。 谢谢!

“难追责肯定说服不了” - 说明风险很小出不了大事，无所谓。也对，接受风险也是应对的一种。

最好请一个做这行的公司做一个评估俗称，gap analysis

我也想啊，本来就是外行不懂不过现在经济不好，公司都在想省钱，只能自己搞。其实很多公司都应该有这种帐号的，也应该有相关的管理政策。我就想着在华新上问一下各位，借鉴一下别家公司的管理经验嘛~

我的意思是以前无事发生，现在想让大家改变就要做风险评估/分析以理服人，就是不想要维持现状而是要改进。 因为这块没有经验，所以才上网请教大家问的有什么其他风险，有什么案例可以分享。

听起来你们需要搞个CMS管理和备份，撰写/审核/发布权限控制，传统的不要钱的CMS也都自带了。 社交媒体账号交给IT部门管理，只需要无脑搬运CMS输出的内容不就好了。

谢谢请问你说的是Content mamagement system吗？

是的，基于CMS搭的网站其实贡献了古早互联网上的大部分“官方”内容如果规模不大的话，这种东西用现成的最简单云服务就能很容易搭好。