求助-公司媒体帐号的安全和备份管理

首先google帐号和其它几个帐号不是一类，要重要一些1)如果帐号被黑客攻击/盗取，要采取什么行动什么流程?
报警啊。通常可以用绑定的手机重置密码，找回帐号。 找不回就拿报警回执向平台投诉。

2)有什么备份管理计划流程,如果帐号找不回来?(担心之前发布的影音图文消失)
所有的媒体资料本地应该保存，然后发布到各个社交平台。

3)帐号密码是一个人知道还是多个人好?如果定期换密码有什么好处?
密码按规定只能一个人知道，也必须定期换。多人使用同一帐号，滥用的时候比较难追责。 这些平台都提供绑定手机号的功能，可以绑定去公司的手机号，密码忘记可以重置。

4)如果员工滥用公司帐号会触犯哪条法规吗?公司提出什么样的惩罚规定来防范滥用行为算合理(举例)?
《computer misuse act》， PDPA， etc 。 公司内部惩罚参考HR对其它公司资源滥用的条例。

谢谢回复关于第三点现状是3个人知道密码，除非有人离职才换。所以想请教:
a)大家都不重视不想改变，如果只说难追责肯定说服不了。请问多人知道密码还有什么其他风险吗?或者可以分享些案例让大家引以为戒?
b)如果不定期换密码，也是想知道相关风险?想清楚分析给大家听，以理服人。
谢谢!

“难追责肯定说服不了” - 说明风险很小出不了大事，无所谓。也对，接受风险也是应对的一种。

启用 2FA啊，怎么可能破解。

我的意思是以前无事发生，现在想让大家改变就要做风险评估/分析以理服人，就是不想要维持现状而是要改进。
因为这块没有经验，所以才上网请教大家问的有什么其他风险，有什么案例可以分享。

最好请一个做这行的公司做一个评估俗称，gap analysis

我也想啊，本来就是外行不懂不过现在经济不好，公司都在想省钱，只能自己搞。其实很多公司都应该有这种帐号的，也应该有相关的管理政策。我就想着在狮城帮上问一下各位，借鉴一下别家公司的管理经验嘛~

因为不仅仅是账户会被偷啊如果担心账户，密码，文件的安全性， 然后又不愿花钱（这是个悖论），就做好备份（ 比如每两个小时或更长/短的频率），密码保护（比如启用2FA ，公司密码管理，比如jumpcloud， 等等）
最近针对中小型企业单位ransomware攻击非常普遍，文件备份为王道。
如果有关于PII的信息被盗取，一定要通知有关部门。这个在于PDPA法案下面是有罚钱的。

社交媒体账号通常是市场部负责。当然重要，不然手抖发布了不合适甚至违规的信息怎么办，共享密码找不到作案的。
慎重的做法，不只是不分享密码。内容得另一人审查。密码分成两部分，由两个人掌握。

听起来你们需要搞个CMS管理和备份，撰写/审核/发布权限控制，传统的不要钱的CMS也都自带了。

社交媒体账号交给IT部门管理，只需要无脑搬运CMS输出的内容不就好了。

谢谢请问你说的是Content mamagement system吗？

是的，基于CMS搭的网站其实贡献了古早互联网上的大部分“官方”内容如果规模不大的话，这种东西用现成的最简单云服务就能很容易搭好。

我去学习下感谢