Instrucció de Servici 4/2025, de la Direcció General d’Infraestructures Educatives, d’ús segur de l’equipament TIC dels centres educatius

En virtut de les competències atribuïdes pel Decret 38/2025, de 4 de març, del Consell, d'aprovació del Reglament orgànic i funcional de la Conselleria d'Educació, Cultura, Universitats i Ocupació, i concretament en el que es disposa en el seu article 22, apartat m, esta direcció general dicta la següent instrucció:

Esta normativa regula l'ús de la identitat digital i de l'equipament informàtic gestionat per la Conselleria d'Educació, Cultura, Universitats i Ocupació, és a dir tot aquell que haja sigut donat d'alta en l'inventari.

Esta normativa s'aplica a tot usuari de:

• Comptes dels dominis @edu.gva.es, @alu.edu.gva.es, @iseacv.gva.es i @alu.iseacv.gva.es.

• Qualsevol aplicació a la qual es dispose d'accés pel fet de tindre accés als comptes anteriors.

• Qualsevol tipus d'equipament informàtic gestionat per la Conselleria, com poden ser els ordinadors, tauletes o pantalles digitals interactives entre altres.

• Només es permet el seu ús per a activitats relacionades amb la docència i l’administració educativa, mai per a fins personals ni empresarials.

• És responsabilitat de cada usuari la seguretat dels comptes als quals tinga accés, incloent-hi la custòdia de contrasenyes i el compliment de les mesures de seguretat.

• La possibilitat d’utilitzar estos comptes per al registre en pàgines web o aplicacions de tercers, està igualment limitada a l’activitat docent o educativa.

• No es pot participar en cap activitat que dificulte o interferisca en el funcionament dels servicis.

• Si detecta qualsevol ús no autoritzat de les contrasenyes, incidències de seguretat, enviament o recepció de correu brossa, o sospites d’activitat maliciosa, ha de notificar-ho immediatament a la Conselleria d’Educació, a través del portal de suport i assistència informàtica (http://gvasai.edu.gva.es), i seleccionant «Ciberseguretat», tipus de sol·licitud «Incidència» i, servici afectat, «Pesca, assetjament, estafes i correu brossa».

• No es poden utilitzar els comptes de correu per a anunciar l’aparició de virus, amenaces, etc.

Per part del personal no autoritzat.

• Els comptes han d'utilitzar-se únicament des de dispositius en els quals no existisca sospita de poder estar infectats o manipulats.

• La sessió haurà de tancar-se manualment sempre, especialment quan s'utilitzen dispositius que puguen ser utilitzats per altres persones.

• Els comptes són auditats i podrien ser suspesos en cas d'incompliment de la normativa.

3.1. Identitat digital personal

Són un tipus de comptes assignades a docents, alumnat i personal no docent. S'associa a l'activitat educativa i està vinculada a un usuari individual.

• El compte és estrictament personal i no ha de compartir-se amb tercers.

• No estan permesos els enviaments massius, i seran rebutjats els missatges si el nombre màxim de destinataris és superior al límit establit. Per a això existixen alternatives corporatives com les identitats de centre o les bústies de correu compartits.

3.2. Identitat digital de centre i bústies de correus compartits

Són els comptes de correu oficials dels centres educatius i les bústies compartides creats amb finalitats concretes. Es distingixen per l’estructura següent:

• Compte del centre educatiu: codigocentro@edu.gva.es

• Bústies de correus compartits: codigocentro.àmbit@edu.gva.es

Estos comptes i bústies compartits tindran caràcter informatiu, com ara:

• Comunicacions del centre amb altres entitats, sense valor administratiu.

• Comunicacions als centres d'avisos d'incidències que afecten als centres docents en general.

• Publicacions d'ordes que afecten a centres docents.

• Informació de cursos dirigits a l'administració dels centres docents.

• Informacions diverses relacionades amb el Bo-lliure (publicació, terminis...).

• Informacions sobre terminis de beques...

A més de les mesures de seguretat aplicables a qualsevol compte, per al cas concret de les bústies de correus compartits, s'establix que:

• No es permet usar-les per a iniciar sessió en terceres aplicacions.

• No es permet usar-les per a iniciar sessió en els equips informàtics, havent d'utilitzar el compte personal per a això.

L'ús de l'equipament haurà de regir-se pels següents principis:

• Finalitat educativa i administrativa: només s'utilitzaran per a activitats relacionades amb la docència, la formació, la investigació i la gestió educativa.

• Ús responsable i segur: l'usuari és responsable de la custòdia, el bon ús i la protecció dels dispositius mentres li estiguen assignats o en faça ús.

• Compliment normatiu: s'hauran de respectar les normatives vigents, especialment les normes sobre l’ús segur de mitjans tecnològics en l’Administració de la Generalitat i la política de la seguretat de la informació de l’Administració de la Generalitat.

• Quan existisca un equip corporatiu, no es permetrà l'ús de dispositius personals en les xarxes proporcionades per la Conselleria. En cap cas es podrà desconnectar l'equip corporatiu per a la utilització d'un personal. Quan siga necessari l'ús de dispositius personals per a ús educatiu es connectaran a la xarxa wifi corresponent del centre fent ús de la identitat digital proporcionada tant al personal docent com a l'alumnat.

• Qualsevol incidència tècnica, robatori o pèrdua haurà de ser comunicada a la Conselleria d'Educació, a través el portal de suport i assistència informàtica (http://gvasai.edu.gva.es), usant la categoria referent a equip de treball.

• Per a garantir el seu correcte funcionament i compliment normatiu, l'activitat dels equips pot ser auditada i supervisada, sense necessitat de notificar a l'usuari, respectant els principis de necessitat, idoneïtat i proporcionalitat, preservant les garanties del dret a la intimitat de l'usuari i la seguretat de les comunicacions.

• Queda prohibit modificar la configuració, tant física com del programari, del sistema sense autorització expressa de la conselleria.

• No es permet l'ús de dispositius d'emmagatzematge USB.

• Els dispositius hauran d'utilitzar-se dins de l'entorn educatiu baix supervisió del centre.

• L'accés als equips no podrà ser anònim i requerirà d'autenticació mitjançant credencials personals. En els casos en què no siga possible per motius didàctics, serà el professor, o la persona designada per l'equip directiu del centre, el responsable de qualsevol activitat sobre els equips.

• Els usuaris hauran de tancar sessió en finalitzar el seu ús.

• No es permet l'emmagatzematge de dades en els equips, especialment dades personals.

• No està permés connectar-se a xarxes distintes a les corporatives.

• No ha de deixar-se el dispositiu desatés sense bloquejar la sessió.

La present Instrucció de servici 4/2025 deixa sense efecte les instruccions de servici següents:

• Instrucció de servici núm. 1/2011, sobre els comptes corporatius de correu electrònic per al personal docent.

• Instrucció de servici núm. 2/2011, sobre la gestió del correu brossa dels comptes corporatius de correu electrònic dels centres docents i coordinadors TIC.

• Instrucció de servici núm. 1/2009, per a la utilització dels comptes de correu electrònic oficials de centres docents.

• Instrucció de servici núm. 4/2009, sobre recomanacions de seguretat de l'equipament informàtic dels centres docents.