有关 SafeAssign 的常见问题

在 LMS 和 SafeAssign 系统之间传输什么数据？

为了有效地提供其服务，SafeAssign 需要了解以下信息：

• 提交作者的名字和姓氏
• 提交作者的电子邮件地址
• 已提交的文档
• 提交内容与作业、课程、机构和/或 LMS 实例的关联

此类信息在 LMS 与 SafeAssign 服务之间传输。此类信息还存储在 SafeAssign 数据库中。

Blackboard Learn 成绩中心集成

使用 SafeAssign 的作业会添加为成绩中心中的列。

通过 SafeAssign，机构可以与学术内容的 Global Reference Database 相关联。Global Reference Database 允许机构搜索自己的数据存储库以及许多其他数据存储库。默认情况下启用对数据库的访问。要连接到 Global Reference Database，请确保允许 Blackboard 应用程序服务器访问以下主机和端口。

这些端口仅用于传出 HTTP 流量。 

Blackboard Learn
URL：safeassign.blackboard.com
IP 地址：34.202.93.213 和 34.231.5.82
端口：80、443

允许从以下 IP 地址的任何端口上建立带有 SYNC 以外标记的连接，进而允许通过 Learn 的所有已建立连接传入通信：34.202.93.213 和 34.231.5.82。SafeAssign 通过此 IP 为您的 Blackboard Learn 系统提供 Web 服务呼叫。

如何保护数据（包括传输和存储的数据）？

Blackboard 采用多方面的方法保护存储在 SafeAssign 中的文档的安全。这包括物理、网络和应用程序级别的安全性，以及漏洞管理和第三方安全性测试。

我们的环境实施严格的物理访问限制，其中包括现场保安进行全天候监控。

在网络方面，Blackboard 通过冗余交换机、路由器、IPS、防火墙和负载平衡器增强 SafeAssign 托管环境的安全。对于应用程序安全性，SafeAssign 要求对所有整合产品使用 TLS (SSL) 加密。此外，SafeAssign 利用 OAuth 基于角色和最小权限原则对用户进行严格的授权。

Blackboard 部署多个外部和内部的商业和自定义漏洞扫描程序，以频繁提供综合报告。这样，Blackboard 可以提供资产发现和安全性、合规性监控、漏洞检测、按需修复以及审计功能。

除了上面提到的控制之外，安全性团队还采用第三方审计和行业认证专业知识。这包括但不限于：

• 每年进行第三方流程改进和政策评估，包括内部/外部/安全性评估和渗透测试。
• 每个季度进行第三方漏洞扫描与验证。
• Blackboard 数据中心遵守服务组织控制（SOC，类型 2）。SOC 2 报告侧重于内部控制，因为它们涉及到受托管系统的安全性、可用性、处理完整性、机密性和隐私性。