一、使用生成式 AI 應遵守資通安全、個人資料保護、著作權及相關資訊使用規定，並注意其侵害智慧財產權與人格權之可能性。
二、由於輸入至AI的內容可能會被紀錄並加以學習應用，在使用AI工具時，請秉持安全性、隱私性之原則來進行提問。
三、而對於網路上的影片，請本校師生了解到「眼見不一定為憑」，加強警覺，避免受害。

一、物聯網（Internet of Things以下簡稱 IoT）設備的廣泛運用，有助於智慧城市與智慧校園之應用及實現。
二、要避免惡意攻擊者可能透過網路竊取設備或是含有個人資料的檔案及文件，須注意不可以使用設備的預設密碼，並且將設備韌體更新到最新版本。
三、依行政院規定，禁止採購/使用大陸廠牌資通訊設備。針對本校出租場域，應於委外契約或場地租借使用規定，明訂不得使用危害國家資安之產品（如大陸廠牌軟體、硬體及服務）。

一、微軟宣布2025年10月14日之後，將不再為 Windows 10 的電腦提供軟體和功能更新、安全性修正程式或技術支援，電腦裝置將更容易遭受病毒和惡意軟體攻擊。
二、本校教學行政用電腦(無還原卡主機)，請同仁先行檢測作業系統版本，若作業系統仍為Windows10，請盡速更新至Windows11。須更新作業系統者，請務必先備份電腦中的資料。

一、自然人憑證就像「數位版的國民身分證」，具有法律效力。切勿將自然人憑證及密碼交付他人使用，以免協助歹徒詐騙又上當受騙。
二、校園入口網（https://protocol.ntue.edu.tw）支援自然人憑證登入，歡迎師生同仁善加使用。

一、遭遇駭客入侵或病毒感染事件，有時不是因為防謢出了漏洞，而是有人不小心收了電子郵件點擊惡意連結，這才把駭客給引進來。
二、不要開啟未經確認的郵件與附件，並關閉郵件預覽功能。

一、許多釣魚網站會偽冒知名品牌或企業的網址，如edut，本校網址應為www.ntue.edu.tw，請檢查並識別該品牌或企業的正確網址後再點選。
二、使用合法軟體。未經合法授權的軟體，可能潛藏各種惡意程式碼在其內，一旦下載或安裝，可能導致重要檔案遭竊、個人資料被盜用、裝置帳戶遭到入侵與監控等嚴重問題。

一、駭客笑了，你就哭了！帳號安全報你知。
二、校園入口網（https://protocol.ntue.edu.tw）已上線使用，未來將逐步取代本校現有之單一簽入系統（https://sso.ntue.edu.tw），歡迎師生同仁善加使用。想要申請各應用系統介接校園入口網，可以向計網中心洽詢。

一、AI技術真假難辨，眼見不一定為憑，與親友約定通關密語，避免被騙！
二、詐騙簡訊被「二一退學」，提醒同學勿上當以免遭詐騙個資或金錢。

本期資安補血包提供資訊安全管理制度(ISMS)導入全校相關措施

一、近日本中心接獲校內教職員反應收到恐嚇郵信，聲稱已竊取研究資料或私密照片，企圖進行勒索。
二、校內某單位網站遭植入後門程式以對外進行攻擊，被司法單位要求配合調查，造成困擾。

本期資安補血包提供校內有關勒索軟體的介紹、感染途徑及防護措施，保護本校師生免於受害。