各機關發生資通安全事件，必須依照資通安全事 件通報應變及演練辦法第 2 條規定進行通報，不論是否屬機關內外因素導致，均須通報。前述通報門檻為第一級以上之資通安全事件，需視其是否影響核心或非核心業務運作，或造成機關日常作業影響而定，如已造成前述事項之影響，則須通報。

資通安全事件通報應變及演練辦法第6條第1項規定：「公務機關知悉資通安全事件後，應於一小時內至主管機關指定之系統平臺通報。」

上述規定提及之「主管機關指定之系統平臺」（詳參行政院109年4月16日院臺護字第1090170228號函），即利用國家資通安全通報應變網站辦理通報業務，相關網站使用問題，請參考該網站之「通報網站常見問題集」等說明文件。

依資通安全事件通報應變及演練辦法第10條第1項之規定：「總統府、國家安全會議與五院之直屬機關對其自身、所屬或所監督之公務機關，應規劃及辦理資通安全演練作業，….」及第3項之規定：「直轄市、縣（市）政府應依第一項規定對其自身、所屬、所監督之公務機關及下列機關規劃及辦理資通安全演練作業：一、所轄鄉（鎮、市）公所、直轄市山地原住民區公所與其所屬或所監督之公務機關。二、前款鄉（鎮、市）民代表會、直轄市山地原住民區民代表會。」
即直轄市山地原住民區公所及直轄市山地原住民區民代表會須配合所在地直轄市政府執行演練作業，例如臺中市和平區民代表會應配合臺中市政府執行演練作業。

資通安全事件通報應變及演練辦法所稱「1個月」之計算，皆依據行政程序法第48條規定辦理。

如機關於3月31日完成損害控制或復原作業，則從4月1日起算1個月，至4月30日屆滿，若機關於5月1日送交調查、處理及改善報告，即屬逾時。

如機關於3月30日完成損害控制或復原作業，則從3月31日起算1個月，依行政程序法第48條第3項規定至4月30日屆滿，若機關於5月1日送交調查、處理及改善報告，即屬逾時。

如機關於1月30日完成損害控制或復原作業，則從1月31日起算1個月，依行政程序法第48條第3項至2月28日或29日屆滿，若機關於3月1日送交調查、處理及改善報告，即屬逾時。

當機關發現有導致機關系統、服務或網路狀態之機密性（C）、完整性（I）或可用性（A）受影響，符合資通安全事件通報應變及演練辦法第2條各級資通安全事件之時間時，即為機關「知悉」資通安全事件之時間。

依資安法施行細則第13條規定，重大資通安全事件係指資通安全事件通報應變及演練辦法第2條第4項及第5項規定之第三級、第四級資通安全事件。