特定非公務機關為因應資通安全事件，應訂定通報及應變機制。
特定非公務機關於知悉資通安全事件時，應向中央目的事業主管機關通報
。
特定非公務機關應向中央目的事業主管機關提出資通安全事件調查、處理
及改善報告；如為重大資通安全事件者，並應送交主管機關。
前三項通報及應變機制之必要事項、通報內容、報告之提出及其他應遵行
事項之辦法，由主管機關定之。
知悉重大資通安全事件時，主管機關或中央目的事業主管機關於適當時機
得公告與事件相關之必要內容及因應措施，並得提供相關協助。