不論是否屬機關內外因素導致，均須通報。

需視其是否影響核心或非核心業務運作，或造成機關日常作業影響而定 ，如已造成前述事項之影響，則須通報 。

資通安全事件通報及應變辦法第4條第1項規定：「公務機關知悉資通安全事件後，應於1小時內依主管機關指定之方式及對象，進行資通安全事件之通報。」

上述規定提及之「主管機關指定之方式」（詳參行政院109年4月16日院臺護字第1090170228號函），即利用國家資通安全通報應變網站（https://www.ncert.nat.gov.tw）辦理通報業務，相關網站使用問題，請參考該網站之「通報網站常見問題集」等說明文件。

依資通安全事件通報及應變辦法第8條第1項之規定：「總統府與中央一級機關之直屬機關及直轄市、縣（市）政府，對於其自身、所屬或監督之公務機關、所轄鄉（鎮、市）、直轄市山地原住民區公所與其所屬或監督之公務機關及前開鄉（鎮、市）、直轄市山地原住民區民代表會，應規劃及辦理資通安全演練作業，並於完成後一個月內，將執行情形及成果報告送交主管機關。」即直轄市山地原住民區公所及直轄市山地原住民區民代表會須配合所在地直轄市政府執行演練作業，例如臺中市和平區民代表會應配合臺中市政府執行演練作業。

資通安全事件通報及應變辦法所稱「1個月」之計算，皆依據行政程序法第48條規定辦理。

如機關於3月31日完成損害控制或復原作業，則從4月1日起算1個月，至4月30日屆滿，若機關於5月1日送交調查、處理及改善報告，即屬逾時。

如機關於3月30日完成損害控制或復原作業，則從3月31日起算1個月，依行政程序法第48條第3項規定至4月30日屆滿，若機關於5月1日送交調查、處理及改善報告，即屬逾時。

如機關於1月30日完成損害控制或復原作業，則從1月31日起算1個月，依行政程序法第48條第3項至2月28日或29日屆滿，若機關於3月1日送交調查、處理及改善報告，即屬逾時。

當機關發現有導致機關系統、服務或網路狀態之機密性（C）、完整性（I）或可用性（A）受影響，符合資通安全事件通報及應變辦法第2條各級資通安全事件之時間時，即為機關「知悉」資通安全事件之時間。

依資安法施行細則第10條規定，重大資通安全事件指資通安全事件通報及應變辦法第2條第4項及第5項規定之第三級、第四級資通安全事件。