資通安全事件通報及應變辦法
https://law.moj.gov.tw/LawClass/Law...?pcode=A0030305

規定上，應該是要有整個事件發生後之復原、鑑識、調查及改善機制
但是實際上...

第 9 條
公務機關應就資通安全事件之通報訂定作業規範，其內容應包括下列事項：
一、判定事件等級之流程及權責。
二、事件之影響範圍、損害程度及機關因應能力之評估。
三、資通安全事件之內部通報流程。
四、通知受資通安全事件影響之其他機關之方式。
五、前四款事項之演練。
六、資通安全事件通報窗口及聯繫方式。
七、其他資通安全事件通報相關事項。
第 10 條
公務機關應就資通安全事件之應變訂定作業規範，其內容應包括下列事項：
一、應變小組之組織。
二、事件發生前之演練作業。
三、事件發生時之損害控制機制。
四、事件發生後之復原、鑑識、調查及改善機制。
五、事件相關紀錄之保全。
六、其他資通安全事件應變相關事項。