不論是否屬機關內外因素導致，均須通報。

需視其是否影響核心或非核心資通系統運作，或造成機關日常作業影響而定 ，如已造成前述事項之影響，則須通報 。

資通安全事件通報應變及演練辦法第6條第1項規定：「公務機關知悉資通安全事件後，應於一小時內至主管機關指定之系統平臺通報。」

上述規定提及之「主管機關指定之系統平臺」（詳參行政院109年4月16日院臺護字第1090170228號函），即利用國家資通安全通報應變網站辦理通報業務，相關網站使用問題，請參考該網站之「通報網站常見問題集」等說明文件。

依資通安全事件通報應變及演練辦法第10條第1項之規定：「總統府、國家安全會議與五院之直屬機關對其自身、所屬或所監督之公務機關，應規劃及辦理資通安全演練作業，….」及第3項之規定：「直轄市、縣（市）政府應依第一項規定對其自身、所屬、所監督之公務機關及下列機關規劃及辦理資通安全演練作業：一、所轄鄉（鎮、市）公所、直轄市山地原住民區公所與其所屬或所監督之公務機關。二、前款鄉（鎮、市）民代表會、直轄市山地原住民區民代表會。」
即直轄市山地原住民區公所及直轄市山地原住民區民代表會須配合所在地直轄市政府執行演練作業，例如臺中市和平區民代表會應配合臺中市政府執行演練作業。

資通安全事件通報應變及演練辦法所稱「1個月」之計算，皆依據行政程序法第48條規定辦理。

如機關於3月31日完成損害控制或復原作業，則從4月1日起算1個月，至4月30日屆滿，若機關於5月1日送交調查、處理及改善報告，即屬逾時。

如機關於3月30日完成損害控制或復原作業，則從3月31日起算1個月，依行政程序法第48條第3項規定至4月30日屆滿，若機關於5月1日送交調查、處理及改善報告，即屬逾時。

如機關於1月30日完成損害控制或復原作業，則從1月31日起算1個月，依行政程序法第48條第3項至2月28日或29日屆滿，若機關於3月1日送交調查、處理及改善報告，即屬逾時。

當機關發現有導致機關系統、服務或網路狀態之機密性（C）、完整性（I）或可用性（A）受影響，符合資通安全事件通報應變及演練辦法第2條各級資通安全事件之時間時，即為機關「知悉」資通安全事件之時間。

依資安法施行細則第13條規定，重大資通安全事件係指資通安全事件通報應變及演練辦法第2條第4項及第5項規定之第三級、第四級資通安全事件。

資訊外洩事件如屬資通系統遭到非法入侵、惡意破壞、系統漏洞被利用，或是因人員操作疏失導致系統防護機制失效（如：權限設定錯誤導致資料公開）等情形，進而導致資訊外洩時，才會被定義為資安事件。反之，實體文件管理疏失（如紙本遺失）、行政程序出錯（如寄錯收件人）、或是人員內部違規利用資料等資訊外洩事件，無涉及資通系統機密性、完整性、可用性等影響時，即不屬於「資安事件」。
當資訊外洩事件確認屬資安事件時，應依循機密性、完整性、可用性之影響程度，判定資安事件等級，例如僅有資料外洩但系統完好時，則以「機密性」等級為準。

「主管機關指定之系統平臺」（詳參行政院109年4月16日院臺護字第1090170228號函），即利用國家資通安全通報應變網站辦理通報業務，相關網站使用問題，請參考該網站之「通報網站常見問題集」等說明文件。

公務機關通報資通安全事件之對象如下：
一、向主管機關通報
（一）總統府、國家安全會議及五院。
（二）各直轄市、縣（市）政府、議會。
二、向中央機關通報
（一）總統府、行政院所屬二級機關與獨立機關、考試院及監察院所屬二級機關，分別向總統府、行政院、考試院及監察院通報。
（二）行政院、考試院及監察院所屬三級以下機關，分別向其所屬二級機關通報。
（三）司法院直屬法院及法官學院，向司法院通報；臺灣高等法院所屬各分院、各地方法院及臺灣高雄少年及家事法院，向臺灣高等法院通報；福建高等法院金門分院所屬各地方法院，向福建高等法院金門分院通報。
三、向地方政府通報
（一）各直轄市、縣（市）政府所屬、所監督之公務機關，向各直轄市、縣（市）政府通報。
（二）直轄市山地原住民區公所及其所屬、所監督之公務機關、直轄市山地原住民區民代表會，向直轄市政府通報；鄉（鎮、市）公所及其所屬、所監督之公務機關、鄉（鎮、市）民代表會，向縣政府通報。

依據資通安全事件通報應變及演練辦法第7條第2項及第12條第2項規定，公務機關及特定非公務機關資安事件之審核結果，均於一小時內通知主管機關。
上開通知機制係利用國家資通安全通報應變網站辦理，相關網站使用問題，請參考該網站之「通報網站常見問題集」等說明文件。