![Lampiran SE 136 PJ 2010 [PDF]](https://pdfs.asia/img/200x200/lampiran-se-136-pj-2010.jpg)
10 0 722 KB
LAMPIRAN SURATEDARAN DIREKTUR JENDERAL PAJAK NOMORSE· 136/PJ/2010 TENTANG PEDOMAN PENGGUNAAN USER ACCOUNTI PASSWORD, PENGAMANAN LOG·ON KE FASILITAS TEKNOLOGIINFORMASI, PENGGUNAAN FASILITAS EMAIL, SERTAAKSES INTERNET DAN INTRANET
Pedoman Penggunaan User Account/Password dan Pengamanan Logon ke dalam Fasilitas Teknologi Informasi, Penggunaan Fasilitas a-Mail, serta Penggunaan Akses Internet dan Intranet Direktorat Jenderal Pajak Kementerian Keuangan Republik Indonesia
VERSI1.0
Klasifikasi: TERBATAS Tanggal10 Desember 2010
LEMBAR PENGENDALIAN
NO
Penerima Dokumen
Format Dokumen
1
Direktorat TIKI
Cetakan
2
Direktorat TIP
Cetakan
3
Direktorat KITSDA
Cetakan
4
Direktorat TPB
Cetakan
5
Direktorat P2Humas
Cetakan
6
PPDDP
Cetakan
7
Pegawai DJP
Elektronik
Dokumen ini milik Direktorat Jenderal Pajak. Dilarang memperbanyak atau menggunakan informasi yang terkandung di dalamnya untuk keperluan komersial atau lain-lain tanpa persetujuan dari Direktur Jenderal Pajak.
Klasifikasi: TERBATAS
HALAMAN REVISI
Bab/Sub-Bab
Halaman
Klasifikasi: TERBATAS
Revisi
Tanggal
v 1.0
Des 2010
Uraian Revisi
ii
DAFTAR lSI
A.
Deskripsi
1
B.
Acuan
2
C. Dokumen Terkait
2
D. Pedoman Penggunaan User Account/Password dan Pengamanan Log-on ke Dalam Fasilitas Teknologi Informasi 2 E.
Pedoman Penggunaan Fasilitas e-Mail
7
F.
Pedoman Penggunaan Akses Internet
9
G. Pedoman Penggunaan Akses Intranet
11
H. Definisi
12
LAMPIRAN I
FORMULIR PERMINTAAN PENDAFTARAN/PERUBAHAN/PENGHAPUSAN USER ACCOUNT INDIVIDU
LAMPIRAN II
FORMULIR PERMINTAAN PENDAFTARAN/PERUBAHAN/PENGHAPUSAN USER ACCOUNT KHUSUS
LAMPIRAN III TATA CARA PERMINTAAN PENDAFTARAN, PERUBAHAN, DAN PENGHAPUSAN USER ACCOUNT INDIVIDU LAMPIRAN IV TATA CARA PERMINTAAN PENDAFTARAN, PERUBAHAN, DAN PENGHAPUSAN USER ACCOUNT KHUSUS
Klasifikasi: TERBATAS
iii
A. Deskripsi Pedoman Penggunaan User Account/Password dan Pengamanan Log-on ke dalam Fasilitas Teknologi Informasi, Penggunaan Fasilitas e-Mail, serta Penggunaan Akses Internet dan Intranet disusun dengan tujuan untuk memberikan panduan dan aturan penggunaan user account, password, log-on, e-mail, Internet, dan Intranet yang tersedia di Direktorat Jenderal Pajak (DJP) sehingga fasilitas tersebut benar-benar dimanfaatkan untuk keperluan DJP dan keamanan aset informasi DJP dapat dikelola dengan baik. Penggunaan user account/password dan pengamanan log-on ke dalam fasilitas teknologi informasi untuk mengakses aset informasi milik DJP perlu diatur untuk melindungi aset tersebut dari akses pihak-pihak yang tidak berwenang. Hal-hal yang diatur dalam Pedoman Penggunaan User Account/Password dan Pengamanan Logon ke dalarn Fasilitas Teknologi Informasi meliputi klasifikasi user account, ketentuan
pembuatan user account dan password, wewenang dalam pengelolaan user account dan pengendalian akses terhadap aset informasi, hal-hal yang diperlukan untuk mengamankan proses log-on ke dalam fasilitas teknologi informasi, serta kewajiban dan larangan yang harus dipatuhi oleh seluruh pengguna Teknologi Informasi dan Komunikasi (TIK) di DJP. Penggunaan e-mail milik DJP sebagai sarana komunikasi penunjang pelaksanaan tugas perlu diatur agar pengguna dapat memanfaatkan e-mail secara aman dan selalu dalam batas-batas yang diijinkan untuk kepentingan DJP. Hal-hal yang diatur dalam Pedoman Penggunaan Fasilitas E-Mail meliputi ketentuan umum dan wewenang dalam pengelolaan e-mail DJP serta kewajiban dan larangan yang harus dipatuhi oleh pengguna e-mail DJP. Penggunaan akses Internet sebagai sarana penunjang pelaksanaan tugas dan sarana penyampaian informasi kepada masyarakat perlu diatur agar fasilitas Internet dimanfaatkan secara aman dan tepat guna. Hal-hal yang diatur dalam Pedoman Penggunaan Akses Internet meliputi ketentuan umum dan wewenang dalam pengelolaan akses Internet serta larangan yang harus dipatuhi oleh pengguna Internet di DJP. Penggunaan akses Intranet perlu diatur agar Intranet DJP dapat dikelola dengan aman dan dimanfaatkan secara rnaksirnal untuk keperluan DJP. Hal-hal yang diatur dalam Pedoman Penggunaan Akses Intranet meliputi ketentuan umum dan wewenang dalam pengelolaan Intranet serta larangan yang harus dipatuhi oleh semua pegawai DJP dalam memanfaatkan Intranet DJP. Pedoman Penggunaan User Account dan Password, Fasilitas e-Mail, serta Akses Internet dan Intranet ini berlaku bagi seluruh pegawai DJP, mitra kerja DJP, dan pihak ketiga lainnya yang bekerja di lingkungan DJP dan menggunakan fasilitas-fasilitas milik DJP tersebut.
Klasifikasi: TERBATAS
1
B. Acuan 1.
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
(Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58,
Tambahan Lembaran Negara Republik Indonesia Nomor 4843) 2.
Keputusan Menteri Keuangan Nomor 512/KMK.01/2009 tentang Kebijakan dan Standar Penggunaan Akun dan Kata Sandi, Surat Elektronik, dan Internet di Lingkungan Departemen Keuangan
3.
Peraturan Direktur Jenderal Pajak Nomor 41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak
4.
Surat Edaran Nomor SE-38/PJ.l2009 tentang Pemanfaatan Teknologi Internet dan Intranet
5.
ISO/lEG 27002:2008 Code of Practice for Information Security Management
C. Dokumen Terkait 1.
Pedoman Permintaan Layanan TIK dan Pengelolaan Katalog Layanan TIK
2.
Pedoman Akses Pihak Ketiga
3.
Pedoman Enkripsi dan Key Management
D. Pedoman Penggunaan User Account/Password dan Pengamanan Log-on ke Dalam Fasilitas Teknologi Informasi 1.
User account 1.1. User account diklasifikasikan menjadi: 1.1.1. User account individu; dan 1.1.2. User account khusus. 1.2. User account individu
1.2.1. Permintaan
pendaftaran/perubahan/penghapusan
user
account
individu dilaksanakan dengan ketentuan sebagai berikut: 1.2.1.1.
Permintaan account
pendaftaran/perubahan/penghapusan
individu
untuk
aplikasi
yang
user
administrator
sistemnya berada di Kantor Pusat DJP disampaikan kepada Direktur Teknologi Informasi Perpajakan (TIP); 1.2.1.2.
Permintaan account
pendaftaran/perubahan/penghapusan
individu untuk
aplikasi
yang
user
administrator
sistemnya berada di unit kerja selain Kantor Pusat DJP disampaikan kepada pejabat tertinggi di unit kerja tersebut; 1.2.1.3.
Permintaan
pendaftaran/perubahan/penghapusan
user
account individu harus telah mendapat persetujuan dari
pejabat yang berwenang dan menggunakan Penghapusan
Formulir User
Account
disampaikan
dengan
Pendaftaran/Perubahan/ Individu
sebagaimana
terdapat pada Lampiran I pedoman ini;
Klasifikasi: TERBATAS
2
1.2.1.4.
Tata Cara Permintaan Pendaftaran, Perubahan, dan Penghapusan
User
Account
Individu
diatur
dalam
Lampiran III pedoman ini. 1.2.2. Aplikasi yang telah terhubung dengan Sistem Informasi Keuangan, Kepegawaian,
dan
Aktiva
(SIKKA)
menjalankan
perubahanl
penyesuaian user account secara otomatis ketika terjadi perubahan data
pegawai
karena
mutasi/pensiun/mengundurkan
diril
diberhentikan/meninggal dunia. 1.2.3. Pembuatan user account individu harus memenuhi persyaratan sebagai berikut: 1.2.3.1.
Bersifat unik untuk setiap user account;
1.2.3.2.
Terdiri dari kombinasi nama awal atau nama akhir pengguna dengan akronim atau angka;
1.2.3.3.
Terdiri dari minimal 8 (delapan) karakter dan maksimal 20 (dua puluh) karakter;
1.2.3.4.
Dapat menggunakan kombinasi dari karakter-karakter berikut: i.
Huruf dan a sampai z;
Ii.
Angka dari 0 sampai 9; dan
iii.
Karakter khusus yaitu tanda baca titik (.), garis bawah U, dan tanda kurang (-).
1.2.4. Selain harus memenuhi ketentuan sebagaimana dimaksud pada angka 1.2.3, pembuatan user account juga dapat diberikan tersendiri melalui keputusan pejabat yang berwenang. 1.3. User account khusus 1.3.1. Permintaan
pendaftaran/perubahan/penghapusan
user
account
khusus disampaikan kepada dan harus mendapat persetujuan dari Direktur TIP; 1.3.2. Permintaan sebagaimana dimaksud pada angka 1.3.1 harus telah mendapat disampaikan
persetujuan dengan
dari
pejabat
yang
menggunakan
Pendaftaran/PerubahanlPenghapusan
berwenang
Formulir
User
dan
Permintaan
Account
Khusus
sebagaimana terdapat pada Lampiran II pedoman ini. 1.3.3. Tata Cara Permintaan Pendaftaran, Perubahan, dan Penghapusan User Account Khusus diatur dalam Lampiran IV pedoman ini. 1.3.4. Dalam membuat user account khusus, Direktorat TIP harus memenuhi persyaratan sebagai berikut: 1.3.4.1.
Bersifat unik untuk setiap user account;
1.3.4.2.
Terdiri dari minimal 8 (delapan) karakter dan maksimal 20 (dua puluh) karakter; dan
Klasifikasi: TERBATAS
3
1.3.4.3.
Disesuaikan dengan nama kegiatan/peruntukannya.
1.3.5. Hak akses terhadap user account khusus yang berjanqka waktu tertentu harus segera dicabut segera setelah jangka waktu aksesnya berakhir 1.3.6. Pengelolaan user account khusus bagi pihak ketiga diatur lebih lanjut dalam Pedoman Akses Pihak Ketiga. 1.4. Dalam pembuatan dan perubahan user account baik individu maupun khusus, administrator sistem harus memastikan terlebih dahulu bahwa hak akses yang akan diberikan sesuai dengan tugas dan kewajiban pegawai yang mengajukan permintaan. 1.5. Ketentuan lebih lanjut mengenai kewenangan hak akses aplikasi dan/atau data mengacu kepada Surat Edaran Direktur Jenderal Pajak Nomor SE78/PJ/2010 tanggal 12 Juli 2010 tentang Kewenangan Akses Aplikasi dan/atau Data serta Pengamanan Jarinqan Komunikasi Data Direktorat Jenderal Pajak.
2.
Password 2.1.
Password yang diberikan oleh administrator sistem untuk user account individu hanya dapat digunakan sekali saja dan selanjutnya harus diganti sebelum pengguna dapat memakai lebih
lanjut hak aksesnya pada
sistem/aplikasi tersebut. 2.2.
Kriteria yang harus dipenuhi pada saat pembuatan password adalah: 2.2.1. Password yang digunakan harus tidak mudah ditebak; 2.2.2. Terdiri dari minimal 8 (delapan) karakter; 2.2.3. Harus menggunakan kombinasi dari karakter-karakter berikut ini: 2.2.3.1.
Huruf kapital dan huruf keeil, dari A sampai Z;
2.2.3.2.
Angka dari 0 sampai 9; dan
2.2.3.3.
Karakter khusus yaitu @, #, $, !, &, dan sebagainya;
2.2.4. Bukan merupakan kata atau akronim dan nama diri atau kerabat, tanggal lahir, alamat rumah, kata-kata dalam kamus, jabatan kerja, lokasi kerja, dan hal lain yang berhubungan dengan pribadi pemilik
password; dan 2.2.5. Tidak sama baik seutuhnya maupun sebagian dengan user account. 2.3.
Setiap pengguna harus menjaga kerahasiaan password masing-masing.
2.4.
Setiap pengguna dilarang memberitahukan password-nya kepada siapapun atau memakainya bersama (shared) dengan siapapun, melalui media apapun, dan dengan eara apapun.
2.5.
Setiap pengguna dilarang menggunakan password yang sama antara
password untuk fasilitas TIK di DJP dengan password untuk di luar fasilitas TIKDJP.
Klasifikasi: TERBATAS
4
2.6. Setiap pengguna dilarang menuliskan dan/atau menyimpan password dalam perangkat lunak apapun tanpa menggunakan enkripsi. 2.7. Setiap pengguna dilarang menuliskan password pada media apapun yang mudah terlihat oleh orang lain. 2.8. Setiap pengguna dilarang menggunakan fasilitas "remember password' dalam mengakses aset TIK DJP. 2.9. Untuk user account khusus, password harus diganti maksimal setiap 90 (sembilan puluh) hari sekali. 2.10. Untuk semua user account, password harus segera diganti apabila telah diketahui oleh orang lain atau jika diperintahkan oleh Pejabat Keamanan Informasi terkait. 2.11. Untuk user account khusus, password yang pernah digunakan tidak dapat digunakan
kembali
hingga
pengguna
telah
melakukan
penggantian
password sebanyak 8 (delapan) kali.
2.12. Setiap pengguna harus memasang screensaver yang dilindungi password pada komputer yang menjadi tanggung jawabnya. Screensaver tersebut harus aktif dengan sendirinya setelah komputer tidak digunakan selama 10 (sepuluh) menit. 2.13. Setiap pengguna harus mengaktifkan konfigurasi pada komputer yang menjadi tanggung jawabnya yang akan mematikan perangkat komputer tersebut setelah 30 (tiga puluh) menit tidak digunakan. 3.
Pengamanan Log-on ke dalam Fasilitas Teknologi Informasi 3.1. Saat akan digunakan, pada tampilan layar dari setiap fasilitas teknologi informasi milik DJP harus tertera keterangan yang menyebutkan bahwa fasilitas tersebut adalah milik DJP dan hanya pengguna yang berwenang saja yang diijinkan untuk menggunakan fasilitas tersebut. 3.2. Untuk dapat menggunakan fasilitas teknologi informasi milik DJP, setiap pengguna harus melalukan proses log-on terlebih dahulu. 3.3. Proses log-on dilakukan dengan memasukkan user account dan password pengguna. 3.4. Fasilitas teknologi informasi menyamarkan data password yang dimasukkan pengguna dengan menggunakan lambang/simbol tertentu, misalnya tanda bintang (*). 3.5. Dalam hal password perlu dikirimkan melalui jaringan, maka password tersebut harus dienkripsi. Ketentuan pelaksanaan enkripsi diatur dalam Pedoman Enkripsi dan Key Management. 3.6. Petunjuk penggunaan fasilitas teknologi informasi hanya dapat ditampilkan setelah pengguna selesai dan sukses melakukan proses log-on ke dalam fasilitas teknologi informasi. 3.7. Fasilitas teknologi informasi secara otomatis melakukan validasi terhadap kebenaran data pengguna dan password-nya setelah user account dan
Klasifikasi: TERBATAS
5
password pengguna dimasukkan. Dalam hal terjadl kegagalan log-on maka
pengguna diminta untuk mencoba log-on kembali. 3.8. Dalam hal terjadl 3 (tiga) kali berturut-turut kegagalan log-on, maka user account tidak dapat dipakai dan pengguna harus menghubungi administrator
sistem untuk memfungsikannya kembali. 3.9. Dalam hal pengguna tidak pernah menggunakan user account-nya selama 3 bulan secara berturut-turut, maka account tersebut akan dinonaktifkan dan pengguna harus menghubungi administrator sistem untuk mengaktifkannya kembali. 3.10. Terhadap user account yang sudah dinonaktifkan selama 3 bulan dan tidak diaktifkan lagi, maka user account tersebut akan dihapus. 3.11. Fasilitas teknologi informasi harus menampilkan rincian tanggal dan waktu log-on yang dilakukan sebelumnya agar pengguna dapat mengetahui
apakah user account-nya pernah dipakai oleh pengguna yang lain. 3.12. Setiap pengguna wajib melakukan proses log-off apabila telah selesai menggunakan atau akan meninggalkan fasilitas teknologi informasi. 3.13. Dalam hal fasilitas teknologi informasi mendeteksi tidak adanya kegiatan yang dilakukan oleh pengguna terkait sumber daya sistem dalam kurun waktu 10 (sepuluh) menit, maka secara otomatis sistem akan melakukan proses log-off dan mengakhiri sesi tersebut (session time out). 3.14. Pemakaian
user
account
dan
kegiatan
yang
dilakukan
dengan
mengatasnamakannya akan dicatat dan direkam untuk tujuan pemantauan dan tindakan terkait lainnya. 3.15. Secara berkala administrator sistem harus mereviu database pengguna untuk melakukan verifikasi terhadap validitas pengguna dan level aksesnya, serta mengonfirmasikannya kepada pemilik aset informasi atau kepada pimpinan unit kerja terkail. Petugas Keamanan Informasi bertanggung jawab untuk mengawasi proses reviu ini. 3.16. Dalam hal ditemukan kondisi di mana user account tidak valid, maka administrator
sistem
melaporkannya kepada
Petugas dan
Pejabat
Keamanan Informasi untuk mendapatkan persetujuan sebelum melakukan proses penyesuaian. 4.
Segala pelanggaran terhadap Pedoman Penggunaan User Account/Password dan Pengamanan Log-on ke dalam Fasilitas Teknologi Informasi ini akan ditindaklanjuti sesuai dengan ketentuan lebih lanjut yang mengacu pada Peraturan Pemerintah mengenai Disiplin Pegawai Negeri Sipil dan Peraturan Menteri Keuangan mengenai Kode Etik Pegawai Direktorat Jenderal Pajak.
Klasifikasi: TERBATAS
6
E. Pedoman Penggunaan Fasilitas e-Mai; 1.
Ketentuan Umum 1.1. Fasilitas e-mail yang disediakan oleh DJP hanya boleh digunakan untuk kepentingan pelaksanaan tugas DJP. 1.2. Direktorat TIP berwenang untuk membatasi kapasitas mailbox di server email milik DJP.
1.3. Dalam hal
pengguna memerlukan penambahan
kapasitas mailbox,
pengguna dapat mengajukan permintaan penambahan kapasitas mailbox kepada Direktorat TIP dengan persetujuan atasan pengguna tersebut. Direktorat TIP berhak menolak permintaan penambahan kapasitas mailbox yang diajukan oleh pengguna. 1.4. Direktorat TIP berwenang untuk membuat dan menyampaikan kepada pegawai di lingkungan DJP mengenai kriteria-kriteria penyaringan (filtering), pembatasan (limiting), dan pengarsipan (archiving) e-mail secara jelas dan pasti. 1.5. Direktorat TIP
berwenang
untuk melakukan
penyaringan (filtering),
pembatasan (limiting), dan pengarsipan (archiving) terhadap e-mail baik yang masuk maupun yang keluar sebagai bagian dari pengamanan aset TIK DJP. 1.6. Direktorat
TIP
bertanggung
jawab
untuk
melakukan
pengawasan
(monitoring) terhadap penggunaan fasilitas e-mail DJP sebagaimana diatur
dalam pedoman ini. 2.
Kewajiban Pengguna 2.1. Setiap pengguna harus melakukan penqmrnan informasi dalam bentuk attachment yang dilindungi password ketika mengirimkan informasi rahasia
melalui e-mail. 2.2. Setiap pengguna harus melakukan pengelolaan e-mail dengan cara menghapus e-mail lama yang tidak diperlukan lagi secara rutin dengan terlebih dahulu melakukan backup terhadap e-mail yang penting untuk menghindari gangguan dari kapasitas mailbox yang terbatas. 2.3. Setiap pengguna harus melakukan verifikasi terhadap kebenaran informasi pada e-mail yang diterima dan memastikan bahwa e-mail tersebut terbebas dari malware sebelum menggunakan informasi yang diperoleh melalui email dari pihak di luar DJP.
2.4. Setiap pengguna harus memastikan kebenaran akan informasi yang terkandung di dalam e-mail, memastikan ketepatan alamat para penerima email, dan memastikan bahwa seluruh bagian dari e-mail termasuk attachment/lampiran yang akan dikirimkan sudah terbebas dari segala
program/aplikasi lainnya yang dapat merusak, merugikan, mengganggu, atau melakukan fungsi-fungsi lain yang tidak dikehendaki baik secara terang-terangan maupun secara tersembunyi sebelum mengirimkan e-mail.
Klasifikasi: TERBATAS
7
3.
Larangan Pengguna 3.1. Setiap pengguna dilarang mengirimkan dan/atau menyebarkan informasi rnelalui e-mail
yang
isi/sifatnya bertentangan
dengan
hukum dan
perundang-undangan yang berlaku di negara Republik Indonesia. Termasuk di dalamnya adalah e-mail yang berisikan material pornografi, kekerasan, atau kebencian terhadap suatu suku, agama, ras atau golongan, serta email yang
berisikan aplikasi, program, atau data bajakan (pirated
software/application/data) dan material/informasi yang penyebarannya akan
melanggar ketentuan dan aturan-aturan mengenai hak cipta (copyright) dan hak atas kekayaan intelektual (intellectual property rights). 3.2. Setiap pengguna dilarang meninggalkan/menulis alamat e-mail OJP di Internet (misalnya untuk membeli barang, mendaftar di situs persahabatan sosial/social networking, ikut serta menjadi anggota mllis, atau transaksi
lainnya) kecuali untuk kepentingan OJP. 3.3. Setiap pengguna dilarang mengirimkan e-mail yang berisikan ancaman, penghinaan, caci-maki, kata-kata kasar, fitnah, hasutan, atau pencemaran nama baik orang lain, atau yang berisikan pandangan dan pendapat pribadi baik positif maupun negatif terhadap sesama pegawai, pimpinan, mitra, atau pihak lainnya yang terkait dengan OJP ataupun yang terkait dengan isu politik. 3.4. Setiap
pengguna
dilarang
melakukan
pengiriman
secara
otomatis
(automatic forwarding) e-mail yang diterimanya melalui alamat e-mail OJP
ke alamat-alamat e-mail di luar OJP untuk mencegah terjadinya kebocoran informasi kepada pihak-pihak yang tidak berwenang. 3.5. Setiap pengguna dilarang mengirimkan salinan (Cc/Bcc) e-mail-nya
ke
alarnat-alarnat e-mail di luar OJP kecuali jika sesuai dengan tugas, fungsi, dan wewenang jabatannya. 3.6. Setiap pengguna dilarang membuat atau mengirimkan kembali e-mail berantai (chain e-mail) dengan menggunakan alamat e-mail OJP baik ke alamat-alamat e-mail OJP maupun ke alamat-alamat e-mail di luar OJP. 3.7. Setiap pengguna dilarang mengirimkan e-mail atas nama orang lain. 4.
E-mail Signature
4.1. Setiap pengguna harus mencantumkan identitas atau e-mail signature untuk setiap e-mail yang dikirimkan dengan format sebagai berikut: 4.1.1. Format penulisan signature: (jenis font Calibri, ukuran font 11, bold) (Calibri, 11, italic) (Calibri, 11, italic) (Calibri, 11, italic) (Calibri, 11, italic) (Calibri, 11, italic) (Calibri, 11, italic) (Calibri, 11, italic)
Klasifikasi: TERBATAS
8
4.1.2. Bagi Pejabat Fungsional, setelah nama lengkap langsung diikuti dengan nama unit atasan langsungnya. Contoh: Eko Budi Pemeriksa Pajak Pertama KPP Pratama Jakarta Mampang Prapatan Kantor Wilayah Direktorot Jenderal Pajok Jakarta Selatan JI. Raya Pasar Minggu No.1 Jokarta Selatan 12780 Telp. (021) 79191232, 7949574 Fox. (021) 7991035, 7949575
4.1.3. Pejabat Eselon III dan Pejabat Eselon II tidak perlu menyebutkan unit eselon di bawahnya telapi menggabungkan nama jabatan dengan nama Unit Eselon III atau Unit Eselon II-nya. Contoh: Ahmad Joko Kepala KPP Pratama Jakarta Mampang Prapatan Kantor Wilayah Direktorat Jenderal Pajak Jakarta Selatan JI. Rayo Pasar Minggu NO.1 Jakarta Selatan 12780 Telp. (021) 79191232, 7949574 Fax. (021) 7991035, 7949575
4.2. Pembuatan e-mail signature sebagaimana dimaksud pada angka 4.1. dilakukan dengan memanfaatkan fasilitas setting signature otomatis yang tersedia. 4.3. Setiap e-mail yang dikirimkan melalui server e-mail DJP secara otomatis harus disertai oleh pernyataan disclaimer sebagai berikut: PENTING Informasi yang disampaikan melalui e-mail ini hanya diperuntukkan bagi pihak penerima sebagaimana dimaksud pada tujuan e-mail ini saja. E-mail ini dapat berisi informasi atau hal-hal yang secara hukum bersifat rahasia. Segala bentuk kajian, penyampaian kembali, penyebarluasan, penyediaan untuk dapat diakses, danlatau penggunaan lain atau tindakan sejenis atas informasi ini oleh pihak baik orang maupun badan selain dari pihak yang dimaksud pada tujuan e-mail ini adalah dilarang dan dapat diancam sanksi sesuai dengan ketentuan yang berlaku. Jika karena suatu kesalahan anda menerima informasi ini harap menghubungi Direktorat Jenderal Pajak c.q. Direktorat KITSDA dan segera menghapus e-mail ini beserta setiap salinan dan seluruh lampirannya. 5.
Segala pelanggaran terhadap Pedoman Penggunaan Fasilitas E-Mail ini akan ditindaklanjuti sesuai dengan ketentuan lebih lanjut yang mengacu pada Peraturan Pemerintah mengenai Disiplin Pegawai Negeri Sipil dan Peraturan Menteri Keuangan mengenai Kode Etik Pegawai Direktorat Jenderal Pajak.
F. Pedoman Penggunaan Akses Internet
1. Kelentuan Umum 1.1.
Akses Internet diberikan kepada seluruh pegawai DJP sesuai dengan kewenangannya untuk menunjang pelaksanaan tugasnya sehari-hari.
Klasifikasi: TERBATAS
9
1.2.
Direktorat
TIP
berwenang
untuk
melakukan
penyaringan
(filtering),
pembatasan (limiting), dan pengarsipan (archiving) terhadap data baik yang dikirim ke maupun yang diterima dari Internet sebagai bagian dari pengamanan aset DJP. 1.3.
Direktorat
TIP
bertanggung
jawab
untuk
melakukan
pengawasan
(monitoring) terhadap penggunaan akses Internet di Iingkungan DJP sebagaimana diatur dalam pedoman ini. 1.4.
Alamat resmi (domain name) situs web yang dapat digunakan untuk mewakili keberadaan DJP di Internet adalah www.pajak.go.id. Infrastruktur situs web ini dikelola oleh Direktorat TIP, sedangkan pengelolaan isinya dilakukan
oleh
Direktorat
Penyuluhan,
Pelayanan,
dan
HUbungan
Masyarakat (P2Humas). 1.5.
Seluruh unit kerja DJP yang menyediakan informasi kepada publik melalui situs web wajib menggunakan alamat resmi DJP atau alamat resmi turunannya (sub-domain).
1.6.
Seluruh informasi untuk keperluan DJP yang disediakan bagi publik melalui Internet harus mendapatkan persetujuan dari Direktorat P2Humas.
1.7.
Direktorat TIP berwenang untuk mengelola infrastruktur yang digunakan untuk akses Internet di lingkungan DJP. Dalam hal unit kerja DJP memerlukan pemasangan akses Internet tambahan selain akses Internet yang disediakan
oleh Direktorat TIP, maka pemasangannya
harus
ditempatkan pada komputer yang terpisah dari jaringan lokal, Komputer yang dipasang akses Internet tambahan tersebut harus ditempatkan di ruangan yang terpisah yang dapat dipantau oleh pejabat yang berwenang (Kepala Bidang Dukungan Teknis dan Konsultasi di Kantor Wilayah, Kepala Seksi Pengolahan Data dan Informasi di Kantor Pelayanan Pajak, atau Kepala SubBagian Tata Usaha di masing-masing unit kerja Kantor Pusat DJP serta Pusat Pengolahan Data dan Dokumen Perpajakan). 2.
Larangan Pengguna 2.1.
Setiap pengguna dilarang melewati (bypass) perangkat pengendalianl pembatasan akses Internet yang digunakan DJP.
2.2.
Setiap pengguna dilarang mematikan atau menghindari perlindungan antivirus yang digunakan DJP.
2.3.
Setiap pengguna dilarang mengungkapkan atau menyebarkan informasi milik DJP yang termasuk dalam klasifikasi terbatas, rahasia, dan sangat rahasia melalui fasilitas Internet.
2.4.
Setiap pengguna dilarang menggunakan akses Internet untuk melakukan aktivitas yang bertentangan dengan hukum dan undang-undang yang berlaku di Republik Indonesia dan/atau menggunakan hak atas kekayaan intelektual pihak lain tanpa persetujuan pihak berwenang melalui fasilitas Internet DJP.
Klasifikasi: TERBATAS
10
2.5.
Setiap pengguna dilarang menggunakan fasilitas Internet yang disediakan DJP untuk melancarkan aktivitas hacking/serangan terhadap fasilitas teknologi informasi baik milik DJP maupun milik orang/badan hukum lainnya.
2.6.
Setiap
pengguna
dilarang
menyebarkan/menempatkan
di
Internet
informasi/tulisan yang berisikan ancaman, penghinaan, caci-maki, kata-kala kasar, fitnah, hasutan atau pencemaran nama baik orang lain, atau yang berisikan pandangan dan pendapat pribadi baik positif maupun negatif, termasuk isu politik, terhadap sesama pegawai, pimpinan, mitra, dan pihak lainnya yang terkait dengan DJP. 2.7.
Setiap pengguna dilarang mengunduh (download) berkas (file), data, informasi, dan/atau perangkat lunak dari Internet atau menjalankan program atau aplikasi lainnya dari Internet kecuali jika
hal tersebut tidak
bertentangan dengan kebijakan dan prosedur keamanan informasi yang berlaku di DJP. 2.8.
Setiap pengguna dilarang mengunggah, mengunduh, dan/atau menjalankan perangkat lunak berlisensi milik DJP untuk keperluan di luar DJP.
2.9.
Setiap pengguna dilarang menggunakan aplikasi percakapan elektronik (chatting atau instant messaging) yang disediakan melalui Internet.
2.10. Setiap pengguna dilarang mengunduh (download) dan berbagi akses (sharing) arsip-arsip audio (dalam berbagai macam format seperti MP3,
WAY, dan lain-lain), video (dalam segala format seperti AVI, DIVX, MKV, dan lain-lain, atau dalam bentuk video streaming), dan foto digital kecuali untuk kepentingan DJP. 3.
Segala pelanggaran terhadap Pedoman Penggunaan Akses Internet ini akan ditindaklanjuti sesuai dengan ketentuan lebih lanjut yang mengacu pada Peraturan Pemerintah mengenai Disiplin Pegawai Negeri Sipil dan Peraturan Menteri Keuangan mengenai Kode Etik Pegawai Direktorat Jenderal Pajak.
G. Pedoman Penggunaan Akses Intranet
1.
Ketentuan Umum 1.1.
Akses Intranet disediakan di DJP untuk memudahkan kegiatan pertukaran dan penyebaran informasi (diskusi, tukar pengalaman, tips, pengumuman, peraturan baru, dan lain-Iainnya) di internal DJP sehingga dapat meningkatkan kinerja pegawai DJP.
1.2.
Situs Intranet resmi DJP adalah portaldjp yang infrastruktur dan isinya menjadi tanggung jawab Direktorat TIP.
1.3.
Setiap website Direktorat, Kantor Wilayah, dan Kantor Pelayanan Pajak yang memanfaatkan jaringan Intranet harus didaftarkan ke Direktorat TIP untuk dibuatkan link dari portaldjp.
Klasifikasi: TERBATAS
11
1.4.
Setiap pimpinan unit kerja DJP bertanggung jawab atas isi dan penggunaan Intranet yang berada di lingkungan unit kerjanya,
1.5.
Tulisan/artikel/informasi yang akan dipublikasikan di
Intranet harus
mendapat persetujuan dari pejabat yang berwenang, minimal setingkat Eselon III di unit kerja yang mengelola website. 1.6.
lsi Intranet harus tidak bertentangan dengan hukum dan undang-undang yang berlaku di Republik Indonesia serta ketetapan dan aturan yang berlaku di DJP.
1.7.
Direktorat TIP bertanggung jawab untuk melakukan pengawasan terhadap pemanfaatan
Intranet
dan
berhak
melakukan
pemindahan
atau
penghapusan tulisan/artikellinformasi di Intranet apabila dipandang perlu baik
karena
alasan
operasional
(misalnya
mencegah/menghindari
terjadinya pemakaian sumber daya jaringan secara berlebihan), karena tidak up-to-date, maupun karena alasan kepatuhan terhadap aturan DJP. 2.
Larangan Pengguna 2.1.
Setiap
pengguna
dilarang
menyebarkan/menempatkan
di
Intranet
informasi/tulisan yang berisikan ancaman, penghinaan, caci-maki, kata-kala kasar, fitnah, hasutan, atau pencemaran nama baik orang lain, atau yang berkaitan dengan isu dan kegiatan politik. 2.2.
Setiap
pengguna
dilarang
memanfaatkan
jaringan
Intranet
untuk
kepentingan pribadi dan/atau kelompok tertentu yang tidak terkait dengan pelaksanaan tugas DJP, yang dapat menurunkan produktivitas pegawai, atau yang dapat mengganggu kinerja jaringan Intranet DJP. 3.
Segala pelanggaran terhadap Pedoman Penggunaan Akses Intranet ini akan ditindaklanjuti sesuai dengan ketentuan lebih lanjut yang mengacu pada Peraturan Pemerintah mengenai Disiplin Pegawai Negeri Sipil dan Peraturan Menteri Keuangan mengenai Kode Etik Pegawai Direktorat Jenderal Pajak.
H. Definisi 1.
Administrator sistem adalah pegawai DJP yang ditunjuk untuk mengelola, melakukan pemeliharaan, dan pengawasan terhadap sistem TIK serta serta bertanggung jawab terhadap integritas data, efisiensi, dan kinerja dari sistem TIK.
2.
Disclaimer adalah suatu pernyataan yang menerangkan bahwa DJP menolak keberadaan, keterlibatan, atau pertanggungjawaban hukum atas sesuatu hal yang mungkin timbul terhadap isi dan/atau lampiran suatu e-mail.
3.
Electronic Mail atau e-mail adalah fasilitas surat menyurat melalui jalur komunikasi elektronik baik Internet maupun Intranet. Setiap pengguna yang memiliki alamat e-mail dapat saling berkirim surat layaknya menggunakan kertas melalui kantor pos.
Klasifikasi: TERBATAS
12
4.
E-Mail Signature adalah informasi yang ditambahkan di dalam e-mail yang akan dikirimkan. Termasuk di dalamnya adalah identitas pribadi/institusi, pernyataan disclaimer, dan pemberitahuan atas telah dilakukannya pemeriksaan virus terhadap e-mail itu sendiri.
5.
Hak Akses Khusus adalah hak untuk menggunakan aset informasi yang penting/rawan seperti sistem operasi, storage devices, file server, dan aplikasiaplikasi yang penting/rawan. Hak akses khusus hanya boleh diberikan kepada user yang terlatih, dan pemberian hak tersebut harus melalui persetujuan Direktur TIP.
6.
Internet adalah suatu jaringan komputer yang saling terhubung di seluruh dunia yang dapat saling berlukar data dengan menggunakan protokol standard TCPIIP. Internet terdiri dari berjuta-juta jaringan baik yang bersifat privatlpribadi maupun yang
bersifat
publiklterbuka
yang dapat
merupakan jaringan
akademis,
pemerintahan, bisnis, atau lainnya. 7.
Intranet adalah sebuah jaringan privat yang menggunakan protokol TCP/IP seperli halnya Internet yang digunakan untuk berbagi informasi secara aman di internal DJP. Dalam operasionalnya Intranet dapat memanfaatkan Internet untuk menyambungkan bagian-bagian antar lokasi kerja di DJP.
8.
Log-off adalah proses untuk mengakhiri sesi penggunaan sumber daya sistem (komputer/jaringan/aplikasi) setelah pengguna selesai melakukan kegiatannya.
9.
Log-on adalah proses untuk mendapatkan hak akses menggunakan sumber daya sistem (komputer/jaringan/aplikasi), dengan memasukkan identitas dari pengguna dan kata sandi (password).
10. Mailbox adalah tempat penyimpanan e-mail yang disediakan di server e-mail DJP. 11. Mailing List atau milis adalah suatu bentuk diskusi kelompok yang menggunakan e-mail sebagai media komunikasi. Siapapun yang memiliki e-mail dapat berlangganan/mendaftarkan diri ke suatu milis. Setiap e-mail yang dikirim ke milis akan dibaca oleh seluruh anggota milis. 12. Malware, berasal dari kata malicious dan software, adalah perangkat lunak yang dibuat
untuk
memasuki
atau merusak sebuah
sistem
komputer tanpa
sepengetahuan dan/atau seijin pemilik sistem. Yang termasuk malware di antaranya virus, worm, dan trojan, adware, dan spyware. 13. Password adalah kata rahasia atau rangkaian karakter yang digunakan dalam proses
autentikasi
untuk
membuktikan
identitas
pengguna
atau
untuk
mendapatkan hak akses terhadap fasilitas teknologi informasi. 14. Pejabat Keamanan Informasi adalah pejabat setingkat Eselon III yang ditunjuk oleh Direktur Jenderal Pajak untuk mengoordinasikan dan mengarahkan kegiatan penerapan kebijakan, pedoman, dan prosedur keamanan informasi di Iingkungan unit eselon II dimana pejabat tersebut ditugaskan.
Klasifikasi: TERBATAS
13
15. Pemilik Aset Informasi adalah pimpinan unit kerja DJP di mana data atau informasi perpajakan dibuat, atau pihak yang secara hukum ditunjuk sebagai penanggung jawab aset informasi atau proses kerja di DJP.
16. Petugas Keamanan Informasi adalah pejabat setingkat Eselon IV yang ditunjuk oleh Direktur Jenderal Pajak untuk melaksanakan kegiatan penerapan kebijakan dan prosedur keamanan informasi di unit Eselon II dimana pejabat tersebut ditugaskan dan bekerja di bawah pengawasan dan pengarahan Pejabat Keamanan Informasi. 17. Pengguna adalah pegawai DJP dan mitra atau pihak ketiga lainnya yang memanfaatkan fasilitas teknologi informasi atau sistem komunikasi elektronik lainnya milik DJP.
18. Session time out adalah suatu aturan sistem komputer yang akan membatasi ketersediaan akses apabila sistem mendeteksi tidak adanya kegiatan user untuk suatu kurun waktu yang telah ditentukan. Secara otomatis pengguna akan diminta untuk melakukan log-on sebelum dapat memulai kembali kegiatannya yang terputus.
19. User Account adalah identitas pengguna dalam sistem/aplikasi yang bersifat unik dan digunakan bersamaan dengan password ketika akan memasuki fasilitas teknologi informasi.
20. User account indlvldu adalah user account perorangan untuk pegawai DJP atau pihak ketiga yang diberi hak untuk memasuki sistem TIK milik DJP.
21. User account khusus adalah user account yang diberikan oleh Direktorat TIP untuk melakukan pekerjaan yang terkait penggunaan hak akses khusus.
Klasifikasi: TERBATAS
14
LAMPIRAN I
PEDOMAN PENGGUNAAN USER ACCOUNTI PASSWORD, PENGAMANAN LOGoON KE FASILITAS TEKNOLOGIINFORMASI. PENGGUNAAN FASILITAS EMAIL. SERTA AKSES INTERNET DAN INTRANET
KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK
Formulir Permintaan Pendaftaran/Perubahan/Penghapusan User Account Individu Nama NIP Nomor Telepon (Kantor/HPJ Alamat e-mail Pajak
: :
Nama Aplikasi
:
(1) (2)
: :
/
(3) (4)
@pajak.go.id
(5)
o Aplikasi Lokal
Jenis Aplikasi (6)
o Aplikasi PPDDP o Aplikasi KPDJP
o Pendaftaran Jabatan
o Perubahan
(7)
:
(8)
o Penghapusan (7)
(7)
Jabatan Lama: ....................................
Unit Kerja :
(9)
Jabatan Baru : .............
Dasar Pendaftaran SK No: tanggal: Keterangan:
(13a) (13b)
(1~
Dasar Perubahan SK No: tanggal:
(11)
Alasan: (12) o Mengundurkan diri o Diberhentikan o Pensiun o Lainnya. sebutkan DasarPenghapusan SK No: tanggal:
(13a) (13b)
.
(13a) (13b)
...................................................................................................................................(1~
Pernyataan: Dengan menandatangani Formulir ini, berarti saya telah memahami dan akan mematuhi kebijakan Keamanan Informasi yang berlaku dalam penggunaan akses dan aset informasi yang diberikan oleh DJP. .................................................(15)
Mengetahui,
Pernohon,
.
(
NiP
(18),
X'~ 17
Uraian:
MenyetujuilTidak Menyetujui, OJ ....................................(22)
..................................................................................... ~1)
(
NIP
)(23) (24)
• ) corer yang ridak perlu
Klasifikasi: TERBATAS
1
Petunjuk Pengisian Formulir Permintaan Pendaftaran/Perubahan/Penghapusan User Account Individu Data Pemohon
(1)
Diisi dengan nama lengkap pemohon.
(2)
Diisi dengan NIP pemohon.
(3)
Diisi dengan nomor telepon kantor/unit kerja maupun nomor handphone dari pemohon.
(4)
Diisi dengan alamat e-mail pajak pemohon.
Aplikasi
(5)
Diisi dengan nama aplikasi yang akan didaftarkan/diubah/dihapus user account-nya.
(6)
Diisi dengan memberi tanda './' pada jenis aplikasi yang akan didaftarkan/diubah/dihapus user account-nya.
Jenis Permintaan
(7)
Diisi dengan memberi tanda './' pada jenis permintaan yang akan diajukan.
(8)
Untuk jenis permintaan pendaftaran, diisi dengan posisi yang saat ini dijabat oleh pemohon.
(9)
Untuk jenis permintaan pendaftaran, diisi dengan unit kerja tempat penempatan pemohon.
(10)
Untuk jenis permintaan perubahan, diisi dengan jabatan lama pemohon.
(11)
Untuk jenis permintaan perubahan, diisi dengan jabatan baru pemohon.
(12)
Untuk jenis permintaan penghapusan, diisi dengan tanda './' pada salah satu alasan yang sesuai.
(13)
Diisi dengan: a. nomor dokumen yang menjadi dasar pendaftaran/perubahan/penghapusan. Contoh: SK mutasi, nota dinas, dsb. b. tanggal dokumen yang menjadi dasar pendaftaran/perubahan/penghapusan
(14)
Bila diperlukan, bagian ini dapat diisi dengan keterangan tambahan terkait permintaan pendaftaran/perubahan/penghapusan user account individu.
Surat Pernyataan
(15)
Diisi dengan tempat, dan tanggal permohonan.
(16)
Diisi dengan nama lengkap pemohon.
(17)
Diisi dengan NIP pemohon.
(18)
Diisi dengan jabatan atasan pemohon, minimal setingkat Eselon III.
(19)
Diisi dengan nama lengkap pemangku jabatan sesuai angka (18).
(20)
Diisi dengan NIP pemangku jabatan sesuai angka (18).
Persetujuan
(21)
Diisi dengan uraian hasil analisis yang menjadi dasar pertimbangan persetujuan permintaan pendaftaran/perubahan/penghapusan user account individu.
(22)
Diisi dengan: Kepala Subdirektorat terkait, untuk permintaan pendaftaran/perubahan/penghapusan user account aplikasi yang administrator sistem-nya berada di Kantor Pusat.
Kepala Bidang Pemindaian Dokumen dan Perekaman Data, untuk permintaan pendaftaran/perubahan/penghapusan user account aplikasi yang administrator sistemnya berada di PPDDP.
Klasifikasi: TERBATAS
2
Kepala Bidang Oukungan Teknis dan Konsultasi, untuk permintaan pendaftaranl perubahan/penghapusan user account aplikasi yang administrator sistemnya berada di Kantor Wilayah. Kepala Seksi POI, untuk permintaan pendaftaran/perubahan/penghapusan user account aplikasi yang administrator sistemnya berada di KPP. (23)
Oiisi dengan nama lengkap dar; pemangku jabatan sesuai angka (22).
(24)
Oiisi dengan NIP dari pemangku jabatan sesuai angka (22).
Klasifikasi: TERBATAS
3
LAMPIRAN II PEDOMAN PENGGUNAAN USER ACCOUNTI PASSWORD. PENGAMANAN LOG-ON KE FASILITAS TEKNOLOGIINFORMASI. PENGGUNAAN FASILITAS EMAIL, SERTA AKSES INTERNET DAN INTRANET
KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK
Formulir Permintaan Pendaftaran/Perubahan/Penghapusan User Account Khusus Nama NIP Unit Kerja Jabatan Nomor Telepon (Kantor/HP) Alamat e-mail Pal ak
D
: (1) : .......•....•................................•...•..•..•...•(2) : (3) : (4) : / (5) : (6) aiak. o.id
Pendaftaran (9)
Jenis Akses (10)
Jangka Waktu Akses Dasar Pendaftaran
: DRead D Write D Full Control . D Lainnya, sebutkan : s.d. tanggal (11) : (14a) tan al
(14b)
: Lama: : Lama: :
(12a) Baru: (130) Baru: (14a) tanggal
(12b) (13b) (14b)
:
(14a) tanggal
(14b)
D Perubahan (9)
Jenis Akses Jangka Waktu Dasar Perubahan D
Penghapusan (9)
DasarPenghapusan
Keterangan: ....................................................................................................................................(1~
PERNYATAAN:
Dengan menandatangani fonnulir ini, 1. Saya telah memahami dan akan mematuhi kebijakan Keamanan Informasi yang berlaku dalam penggunaan akses dan aset informasi yang diberikan oleh DJP. 2. Apabila dalam penggunaan akseslaset informasi ini saya melakukan tindakan yang melanggar kebijakan atau peraturan yang berlaku, saya bertanggung jawab sepenuhnya dan bersedia untuk menanggung segala kerugian yang timbul atau konsekuensi lainnya. ...................... ,
(1~
Mengetahui,
Pemohon,
....................................(19),
(
NiP Uraian:
..................................................................................... (22)
)(20)
21
MenyetujuilTidak Menyetujui*), Direktur TIP
( NiP
) (23) (24)
OJ caret vane tidak oerlu
Klasifikasi: TERBATAS
1
Petunjuk Pengisian Formulir Permintaan Pendaftaran/Perubahan/Penghapusan User Account Khusus Data Pemohon (1)
Oiisi dengan nama lengkap pemohon.
(2)
Oiisi dengan NIP pemohon.
(3)
Oiisi dengan unit kerja dimana pemohon ditempatkan.
(4)
Oiisi dengan posisi yang dijabat pemohon saat ini.
(5)
Oiisi dengan nomor telepon kantor/unit kerja maupun nomor handphone dari pemohon.
(6)
Oiisi dengan alamat e-mail pajak pemohon.
Aset
(7)
Oiisi dengan nama aset informasi yang akan didaftarkan/diubah/dihapus hak aksesnya.
(8)
Oiisi dengan memberi tanda 'Y" pada jenis aset informasi yang akan didaftarkan/diubah/dihapus hak aksesnya.
Jenis Permintaan (9)
Oiisi dengan memberi tanda 'Y" pada jenis permintaan yang akan diajukan.
(10)
Untuk permintaan pendaftaran, diisi dengan memberi tanda 'Y" pada jenis hak akses yang akan didaftarkan.
(11)
Untuk permintaan pendaftaran yang tergolong dalam permintaan akses khusus berjangka waktu, diisi dengan tanggal batas akhir pemberian hak akses khusus terhadap aset informasi.
(12)
(13)
Untuk permintaan perubahan, a.
Oiisi dengan jenis akses yang sebelumnya diberikan.
b.
Oiisi dengan jenis akses baru yang diminta/diajukan.
Untuk permintaan perubahan jangka waktu akses, a.
Oiisi dengan tanggal batas akhir akses yang sebelumnya diberikan.
b. Oiisi dengan tanggal batas akhir akses baru yang diminta/diajukan. (14)
a.
Oiisi dengan nomor dokumen yang menjadi dasar pendaftaran/perubahan/penghapusan permohonan hak akses khusus. Contoh: SK Mutasi, Nota Oinas, dsb.
b.
Oiisi dengan tanggal dokumen yang menjadi dasar pendaftaran/perubahan/penghapusan permohonan hak akses khusus.
(15)
Bila diperlukan, bagian ini dapat diisi dengan keterangan tambahan terkait permintaan pendaftaran/perubahan/penghapusan hak akses khusus.
Surat Pernyataan (16)
Oiisi dengan tempat, dan tanggal permohonan.
(17)
Oiisi dengan nama lengkap pemohon.
(18)
Diisi dengan NIP pemohon
(19)
Oiisi dengan jabatan dari pejabat tertinggi di unit kerja pemohon.
(20)
Oiisi dengan nama lengkap pejabat tertinggi di unit kerja pemohon.
(21)
Oiisi dengan NIP pejabat tertinggi di unit kerja pemohon.
Persetujuan (22)
Oiisi dengan uraian hasil analisis yang menjadi dasar pertimbangan persetujuan permintaan pendaftaran/perubahan/penghapusan user account khusus.
(23)
Oiisi dengan nama lengkap Oirektur TIP.
(24)
Oiisi dengan NIP Oirektur TIP
Klasifikasi: TERBATAS
2
LAMPIRAN III PEDOMAN PENGGUNAAN USER ACCOUNTI PASSWORD, PENGAMANAN LOG-CN KE FASILITAS TEKNOLOGIINFORMASI, PENGGUNAAN FASILITAS EMAIL, SERTAAKSES INTERNET DAN INTRANET
TATA CARA PERMINTAAN PENDAFTARAN, PERUBAHAN, DAN PENGHAPUSAN USER ACCOUNT INDIVIDU
A. Pihak yang Terlibat 1. Direktur Teknologi Informasi Perpajakan (TIP) 2. Kepala PPDDP 3. Kepala Kanwil 4. Kepala KPP 5. Kepala Bidang Pemindaian Dokumen dan Perekaman Data 6, Kepala Seksi Dukunqan Teknis Komputer 7, Kepala Seksi Pengolahan Data dan Informasi (PDI) 8. Administrator Sistem 9. Operator Console 10. Pimpinan unit kerja pengguna 11. Pegawai DJP sebagai pengguna layanan TIK.
B. Prosedur Kerja 1. Administrator Sistem berada di Kantor Pusat DJP a.
Pengguna mengisi Formulir PendaftaranlPerubahan/Penghapusan User Account Individu dan menyampaikan Formulir yang sudah disetujui pejabat yang berwenang kepada Direktur TIP.
b.
Direktur TIP menugaskan Kepala Subdirektorat terkait untuk melakukan analisis terkait permintaan pendaftaran/perubahan/penghapusan user account individu.
c.
Kepala Subdirektorat terkait menugaskan Kepala Seksi terkait untuk melakukan analisis terkait permintaan pendaftaran/perubahan/penghapusan user account individu.
d.
Kepala Seksi terkait menugaskan Administrator Sistem untuk melakukan analisis terkait permintaan pendaftaran/perubahan/penghapusan user account individu.
e.
Administrator Sistem melakukan analisis apakah permintaan pendaftaranl perubahan/penghapusan user account individu memenuhi syarat atau tidak. Selanjutnya Administrator Sistem menguraikan hasil analisis tersebut di Formulir Permintaan Pendaftaran/Perubahan/Penghapusan User Account Individu dan menyampaikannya kepada Kepala Seksi terkait.
f.
Kepala Seksi terkait meneliti dan memaraf formulir kemudian meneruskannya pada Kepala Subdirektorat terkait.
g.
Kepala Subdirektorat terkait menyetujui dan menandatangani formulir kemudian menugaskan Administrator Sistem untuk menindaklanjuti permohonan.
Klasifikasi: TERBATAS
1
h.
Administrator
Sistem
menindaklanjuti
permintaan
pendaftaran/perubahanl
penghapusan user account individu kemudian mengirimkan pemberilahuan kepada pengguna dan menatausahakan salinan formulir permohonan. i.
Proses selesai.
2. Administrator Sistem berada di PPDDP
a.
Pengguna mengisi Formulir Permintaan Pendaftaran/Perubahan/Penghapusan User Account Individu dan menyampaikan Formulir yang sudah disetujui pejabat
yang berwenang kepada Kepala PPDDP. b.
Kepala PPDDP menugaskan Kepala Bidang Pemindaian Dokumen dan Perekaman Data untuk menindaklanjuti permohonan.
c.
Kepala Bidang Pemindaian Dokumen dan Perekaman Data menugaskan Kepala Seksi terkait untuk melakukan analisis terkait permohonan.
d.
Kepala Seksi terkait menugaskan pelaksana seksi terkait untuk melakukan analisis terkait permohonan yang diajukan.
e.
Pelaksana Seksi terkait melakukan analisis apakah permintaan pendaftaranl perubahan/penghapusan user account individu memenuhi syarat atau tidak. Selanjutnya Pelaksana Seksi menguraikan hasil analisis tersebut di Formulir Permintaan Pendaftaran/Perubahan/Penghapusan User Account Individu dan menyampaikannya kepada Kepala Seksi terkait
f.
Kepala Seksi terkait meneliti dan memaraf formulir kemudian meneruskannya kepada Kepala Bidang Pemindaian Dokumen dan Perekaman Data.
g.
Kepala Bidang Pemindaian Dokumen dan Perekaman Data menyetujui dan menandatangani formulir kemudian menugaskan pelaksana seksi terkait untuk menindaklanjuti permohonan.
h.
Pelaksana seksi terkait menindaklanjuti permintaan pendaftaran/perubahanl penghapusan user account individu kemudian mengirimkan pemberitahuan pada pengguna dan menatausahakan salinan formulir permohonan.
i.
Proses selesai.
3. Administrator Sistem berada di Kantor Wilayah
a.
Pemohon mengisi Formulir Permintaan Pendaftaran/Perubahan/Penghapusan User Account dan menyampaikan formulir yang sudah disetujui atasan kepada
Kepala Kantor Wilayah. b.
Kepala Kantor Wilayah menugaskan Kepala Bidang Dukungan Teknis dan Konsultasi untuk melakukan analisis terkait permohonan yang diajukan.
c.
Kepala Bidang Dukungan Teknis dan Konsullasi menugaskan Kepala Seksi Dukungan Teknis Komputer untuk melakukan analisis terkait permohonan yang diajukan.
d.
Kepala Seksi Dukungan Teknis Komputer menugaskan Operator Console untuk melakukan analisis terkait permohonan yang diajukan.
Klasifikasi: TERBATAS
2
e.
Operator Console melakukan analisis dan menguraikan hasilnya di Formulir
Permintaan Pendaftaran/Perubahan/Penghapusan User Account Individu dan menyampaikannya kepada Kepala Seksi Oukungan Teknis Komputer. f.
Kepala Seksi Oukungan Teknis Komputer meneliti dan memaraf formulir kemudian meneruskannya kepada Kepala Bidang Oukungan Teknis dan Konsultasi.
g.
Kepala
Bidang
Oukungan
Teknis
dan
Konsultasi
menyetujui
dan
menandatangani formulir kemudian menugaskan Operator Console untuk menindaklanjuti. h.
Operator Console menindaklanjuti permohonan yang diajukan kemudian
mengirimkan pemberitahuan pada pengguna dan menatausahakan salinan formulir permohonan. i.
Proses selesai.
4. Administrator Sistem berada di Kantor Pelayanan Pajak a.
Pemohon mengisi dan menandatangani Formulir Permintaan Pendaftaranl Perubahan/Penghapusan User Account Individu dan menyampaikan kepada Kepala Seksi terkait.
b.
Kepala Seksi terkait meneliti permohonan dan memaraf formulir kemudian meneruskannya pada kepala KPP.
c.
Kepala KPP meneliti dan menugaskan Kepala Seksi POI untuk melakukan analisis terkait permohonan yang diajukan.
d.
Kepala Seksi POI menugaskan Operator Console untuk melakukan analisis terkait permohonan yang diajukan.
e.
Operator
Console
Permintaan
melakukan analisis dan menguraikannya di formulir
Pendaftaran/Perubahan/Penghapusan
User
Account
Individu
kemudian menyampaikannya pada Kepala Seksi POI. f.
Kepala Seksi POI meneliti dan memaraf formulir kemudian menugaskan Operator Console untuk menindaklanjuti.
g.
Operator Console menindaklanjuti permohonan yang diajukan kemudian
mengirimkan pemberitahuan kepada pengguna dan menatausahakan salinan formulir permohonan. h.
Proses selesai.
Klasifikasi: TERBATAS
3
C. Bagan Arus (Flowchart) ADMINISTRATOR SISTEM BERADA DI KANTOR PUSAT DJP Pimpinan Unit KerjaJ Pejabat yang berwenang
Pengguna
(
MUla!
Kepala
KepalaSeksi larkait
Administrator Sistem
Direktur TIP
Subdirektorat Terkalt
)
.I. Mengill Fonnullr Plrmlnlllllni
Perubihanl Penghapuun User
H
0''''''"''''''',
Menalldlltsf\{IlInl
Accounllndividu
I
1
FOOTIulir Permlntaar\! perubllhant
Pe"llhapusan User Accol.nllndlvldu Menganalisis
I
permohonan
I
r
T
I
l
Formu~r
PermlntBanf perubahllnl
_"'~"" ~
1I Mendlsposillkan
permooonan
I
Account Ind~
-1
""'~,,, II·
Mendlapolillikan
~H0"""'1" do', I
Menelili dan
Memeral
menandlllllnllarn
I
I Menlndlildanjutl I
Penghapuun User
H..
0M'''''' ''' , I
1I MenOisposilikan
r
1 Sailinan FOl1llulir P..-mIotI.nlpflrubah."
seleul
Penghapusan User
Account IndiYldu
- '1 5&1101
ADMINISTRATOR SISTEM BERADA DI PPDDP Pimpinan Unit KerjaJ Pengguna
Pejabat yang
Pelaksana Seksi
Kepala8eksi
Terkalt
Tarkall
Berwenang
(
Mulal
Kepala Bidang Pemindaian Dokumen dan Perekaman Data
Kepala PPDDP
')
.I. Mlnglsl Fonnullr Plrminl8lnl PeNbahani PlIlghapusan User AccounllndlWlu
H
0"".""",
MIRllndlllanganl
I
1 Formullr Plnninlaanl perubahanl Plnghapusan UMr
Account~
-
I
Mlnganailsls plrTTlOOonan
r I
-lI
I Formullr Plnnlntasnl perubal\lnl Plllghapusan User Account IndlWlu
~ (
SlIIIII
l I I
Mlnlndaldanjuti pennohonan
I
r
Minellli dan
MlrtlSlraf
1--1
Mandiapoalslkan
0'",""" ""
menandatangani
en,,,,,. ,,,
Mlrldiaposislkan
I
I
I
1 Sallinan Formu~r Plrmlntaanlperubahanl Plnghapusan UIIr Accounllndlvldu
(
Klasifikasi: TERBATAS
I
_"'~""+H_"'~do" I"
Mandlaposislkan
-II 0
1 SellHI
4
I
ADMINISTRATOR SISTEM BERADA 01 KANTOR WILAYAH Kepala Seksi
Pimpinan Unit Kerja!
(
Operator Console
Pejabatyang Berwenang
Pengguna
Dukungan Teknis Komputer
Kepala Bidang DukunganTeknis
Kepala Kanwil
dan Konsultasi
Mullli
1 Mengisl Formulir Permlnt•• nI Perutillhlinl
PenghaPlJlln User Account Intllvldu
H
",",","j" ''",
Menandltlnllllni
I
1 Formlllir PennintBllni pellJbl!hlnl
PerlQh,pU.8n ueer
Account IndMdu Meng.nallsls pelTllOhonsn
I
I
I
T Formufir f>ermintelUll perub.h.nI
~~
M.,dlsposillklln
I "I
Menelltl dan Memaraf
I
I Mllnlrnlaklllnjuli
I
Peng!lllpullnUser
H ~H
I _'"~""', ~
r
"I "'"'"~ do', I 1
_,"~do" I
Mendl.posilik8n I
"",y."j" do",
Men.ndal.nll.nl
I
I
I
permohonan
Mendisposi.lkllll
1
1
Slllfinan Formullr selesal
Permlnl••nlperubahanl
Pengh,puNn user
AccOU~
'1 (
SMg,
ADMINISTRATOR SISTEM BERADA 01 KPP Pimplnan Unit Kerjal Pejabat yang Berwenang
Pengguna
(
Mulal
Operator Console
Kepala Seksi POI
)
1 Menglsi Formullr PermintBanf Perubahanl Pengllapuaan User Account Indlvldu
e-
H
MenyeltJJul dan I Menandalaoganl
I
1
Foonullr Parmlnlaanl perubahanl Penghapusan User Account lndlvldu
I
-I Mllnganall_l_ permohOnan
I
I
r
I Farmullr PlItfTTlintallnl perubahanl Penghapusan User Aoeount lndlvldu
!-
Menlndaklanjutl
l
permooonan
Sele_al
r
Mllnllrlmll dan MeodillpoBlslkan
I
I
l.1
Menandat8nganl
M,,,,,,"j" do',
I
I
Sellinan Fonnullr Permlntaanlperubahanl Penghapuaan User Account lndlvldu
(
Klasifikasi: TERBATAS
-j
lI
Moooom, do', I
Mllndlspo_lslkan
1
1
(
Kepala KPP
1 Selasal
5
LAMPIRAN IV PEDOMAN PENGGUNAAN USER ACCOUNTI PASSWORD. PENGAMANAN LOG-ON KE FASILITAS TEKNOLOGIINFORMASI. PENGGUNAAN FASILITAS EMAIL. SERTAAKSES INTERNET DAN INTRANET
TATA CARA PERMINTAAN PENDAFTARAN, PERUBAHAN, DAN PENGHAPUSAN USER ACCOUNT KHUSUS
A. Pihak yang Terlibat 1. Direktur Teknologi Informasi Perpajakan (TIP) 2. Kepala Subdirektorat terkait, Direktorat TIP 3. Kepala Seksi terkait, Direktorat TIP 4. Pimpinan Unit
Ke~a
Pengguna
5. Pegawai DJP sebagai pengguna layanan TIK.
B. Prosedur Kerja 1. Pengguna mengisi Formulir Permintaan Pendaftaran/Perubahan/Penghapusan User Account Khusus dan menyerahkan kepada Kepala Unit Kerja Pemohon.
2. Pimpinan Unit Kerja Pengguna meneliti dan menandatangani Formulir Permintaan PendaftaranlPerubahan/Penghapusan User Account Khusus dan meneruskannya pada Direktur TIP. 3. Direktur TIP menerima Formulir Permintaan Pendaftaran/Perubahan/Penghapusan User Account Khusus dan mendisposisikan pada Kepala Subdirektorat terkait.
4. Kepala Subdirektorat Terkait mendisposisikan Formulir Permintaan Pendaftaranl Perubahan/Penghapusan User Account Khusus kepada Kepala Seksi terkait. 5. Kepala
Seksi
terkait
mendisposisikan
permintaan
Pendaftaran/Perubahanl
Penghapusan User Account Khusus pada Administrator Sistem. 6. Administrator sistem melakukan analisis terhadap menguraikan
hasilnya
pada
Formulir
permintaan yang diajukan,
Permintaan
Pendaftaran/Perubahanl
Penghapusan User Account Khusus, kemudian menyampaikan kepada Kepala Seksi terkait. 7. Kepala Seksi terkait meneliti dan memaraf formulir kemudian meneruskannya kepada Kepala Subdirektorat terkait. 8. Kepala Subdirektorat terkait meneliti dan memaraf formulir kemudian meneruskannya kepada Direktur TIP. 9. Direktur TIP menandatangani formulir kemudian menugaskan Administrator Sistem untuk menindaklanjuti permohonan. 10. Administrator Sistem menindaklanjuti kemudian mengirimkan pemberitahuan kepada pengguna dan menatausahakan salinan formulir. 11. Proses selesai.
Klasifikasi: TERBATAS
1
c.
Bagan Arus (Flowchart) TATA CARA PERMINTAAN PENDAFTARAN/PERUBAHAN/PENGHAPUSAN USER ACCOUNT KHUSUS Pimpinan Unit Kerja Pengguna
Pengguna
(
Administrator
Kepala 8eksi
Sistem
Terkait
Kepala
Subdirektorat
Direktur TIP
Terkait
Mulsi
"
MengislFormulir Permlntaanl
Perubahanl PengMpusan User
I\ccouot Khusua
f-
H
M",,'''J"''''I
M'l'\lIndidanganl
I
1 Fomlullr Plrmlnlllani perubahanl Pengtlapullan User AccOuntKtlu~
~
I
Meflganalilll
I
I-
pem1otlon.n
I FOIlTIulir Permintaanl parubahBnI
Penghapusan UMlr AcCount Khusus
'---i (
5elesal
I
MendllpMllikan
J-I
Menlndaklanjutl
I
I permohonan 1-
H ~ H
II M",,;m, ''', ~ M"".,," Memaraf
.1I Mendllposillikan Menerima lllln I
M,,"m,
do" Mendllpolisikan
Mtnllti lIIn
memaral
II.
~HM..,,...",,,, I i
MenandltllngllOl
I
1 SlIlInan Formullr
Permintaanlperubahanl
PenghlpuSllnUser
AecoU~
(
Klasifikasi: TERBATAS
1 5elesai
I
)
2
