Keamanan SPBE

Keamanan SPBE adalah pengendalian keamanan yang terpadu dalam SPBE. Penyelenggaraan Keamanan Informasi merupakan upaya pengamanan terkait data dan informasi pemerintah, infrastruktur SPBE terpadu dan aplikasi layanan SPBE dalam penyelenggaraan SPBE. Penyelenggaraan sistem Keamanan meliputi: 

a. keamanan pada data dan sistem elektronik; 

b. keamanan pada transaksi elektronik. 

• Keamanan Pada Data Dan Sistem Elektronik

Keamanan pada data dan sistem elektronik sebagaimana bertujuan untuk mengatur sistem keamanan sumber daya TIK meliputi pada data, informasi, perangkat ataupun sumber daya manusia. Setiap orang yang bekerja di lingkungan Pemerintah Daerah wajib mengamankan dan melindungi data dan Sistem Elektronik Pemerintah Daerah. Perlindungan keamanan, kerahasiaan, kekinian, akurasi serta keutuhan data dan informasi tanggung jawab Perangkat Daerah sesuai dengan kewenangannya dengan memperhatikan tugas dan fungsi masing-masing Perangkat Daerah. Pelaksanaan perlindungan) dilakukan dengan berpedoman pada ketentuan peraturan perundang-undangan. 

Pelaksanaan perlindungan dilakukan dengan: 

a. menetapkan klasifikasi keamanan, pembatasan akses dan pengendalian keamanan lainnya; 

b) menerapkan otentikasi dan pendeteksian modifikasi; 

c) menjaga kerahasiaan data dan informasi dari pihak yang tidak berwenang; 

d) menjaga keutuhan dan orisinalitas data dan informasi; dan 

e) menjamin ketersediaan akses data dan informasi untuk pihak yang berwenang. 

Dalam rangka perlindungan keamanan, kerahasiaan, kekinian, akurasi serta keutuhan data dan informasi,  DISKOMINFO menyusun kebijakan keamanan informasi. Kebijakan keamanan mencakup antara lain:

a) panduan penggunaan sarana-prasarana TIK di lingkungan Pemerintah Daerah, termasuk penggunaan email resmi kantor, penggunaan akses Internet, pengaksesan data kantor baik dari LAN, WAN, maupun Internet; 

b) panduan membawa peralatan TIK pribadi ke kantor dan menghubungkannya dengan sarana-prasarana TIK di lingkungan Pemerintah Daerah (kebijakan Bring Your Own Devices/BYOD); 

c) kewajiban setiap Perangkat Daerah untuk mengimplementasikan perangkat lunak dan perangkat keras keamanan informasi di sistem internal Perangkat Daerah tersebut atau LAN, khususnya sistem TIK yang langsung terkoneksi dengan Internet; dan 

d) kewajiban mengimplementasikan perangkat lunak dan perangkat keras keamanan informasi di sistem antar Perangkat Daerah atau WAN serta memonitor keamanan informasi khususnya di sarana-prasarana TIK yang menjalankan fungsi vital bagi jalannya Pemerintahan Daerah. 

Kebijakan keamanan informasi untuk semua Perangkat Daerah yang menggunakan Sistem Elektronik serta semua Perangkat Daerah penyedia data dan informasi. 

Sistem keamanan informasi meliputi aspek administratif, teknis dan fisik yang diterapkan pada fungsi pengembangan, pengoperasian serta perawatan infrastruktur dan aplikasi. Perangkat Daerah penyelenggara layanan elektronik wajib menyediakan, mendidik dan melatih personel yang bertugas dan bertanggung jawab terhadap pengamanan dan perlindungan Sistem Elektronik. Perangkat Daerah wajib menyelenggarakan sistem keamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan dan kerugian. 

Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Perangkat Daerah penyelenggara layanan elektronik wajib mengamankan data dan segera melaporkan dalam kesempatan pertama kepada DISKOMINFO serta memberitahukan secara tertulis kepada Walikota. 

Untuk mengendalikan dan mengevaluasi penerapan sistem keamanan informasi, DISKOMINFO dapat melakukan audit keamanan informasi yang dilaksanakan oleh tenaga ahli yang berkompeten terhadap keseluruhan layanan SPBE maupun layanan elektronik yang diselenggarakan Perangkat Daerah. 

• Keamanan pada transaksi elektronik 

Keamanan pada transaksi elektronik bertujuan untuk mengatur sistem keamanan pada setiap transaksi elektronik yang dilakukan seluruh Perangkat Daerah.  DISKOMINFO menetapkan kebijakan pemanfaatan Sertifikat Elektronik di Daerah sesuai ketentuan peraturan perundang-undangan. Setiap pelaksanaan Transaksi Elektronik untuk layanan publik wajib menggunakan Sertifikat Elektronik. Setiap pejabat yang mempunyai kewenangan dalam pelaksanaan Transaksi Elektronik di Perangkat Daerah wajib memiliki Sertifikat Elektronik. DISKOMIFO memfasilitasi penyediaan Sertifikat Elektronik serta memonitor penggunaannya pada setiap Perangkat Daerah. 

Perangkat Daerah melaksanakan penerapan Dokumen Digital pada penyelenggaraan SPBE untuk melakukan penyiapan, pengiriman, penerimaan, penyimpanan, pemeliharaan dan penggunaan data, informasi, dan arsip.  Pengiriman Dokumen Digital antar Perangkat Daerah dan/atau pihak lain harus memuat tanda tangan digital yang disetujui oleh pejabat yang berwenang. Pihak lain baik individu, masyarakat, dan pelaku usaha dapat mengirim Dokumen Digital kepada pejabat Perangkat Daerah dengan memuat tanda tangan digital. Identitas pengirim dengan Tanda Tangan Elektronik harus dapat dikenal dan diverifikasi. Penerapan Dokumen Digital dan Tanda Tangan Elektronik diatur lebih rinci dalam Peraturan Walikota berpedoman pada ketentuan peraturan perundang-undangan.