有关 SafeAssign 的管理员常见问题解答
在 LMS 和 SafeAssign 系统之间传输什么数据?
为了有效地提供其服务,SafeAssign 需要了解以下信息:
- 提交作者的名字和姓氏
- 提交作者的电子邮件地址
- 已提交的文档
- 提交内容与作业、课程、机构和/或 LMS 实例的关联
此类信息在 LMS 与 SafeAssign 服务之间传输。此类信息还存储在 SafeAssign 数据库中。
Blackboard Learn 成绩中心集成
使用 SafeAssign 的作业会添加为成绩中心中的列。
通过 SafeAssign,机构可以与学术内容的 Global Reference Database 相关联。Global Reference Database 允许机构搜索自己的数据存储库以及许多其他数据存储库。默认情况下启用对数据库的访问。要连接到 Global Reference Database,请确保允许 Blackboard 应用程序服务器访问以下主机和端口。
这些端口仅用于传出 HTTP 流量。
Blackboard Learn
URL:safeassign.blackboard.com
IP 地址:34.202.93.213 和 34.231.5.82
端口:80、443
允许从以下 IP 地址的任何端口上建立带有 SYNC 以外标记的连接,进而允许通过 Learn 的所有已建立连接传入通信:34.202.93.213 和 34.231.5.82。SafeAssign 通过此 IP 为您的 Blackboard Learn 系统提供 Web 服务呼叫。
如何保护数据(包括传输和存储的数据)?
Blackboard 采用多方面的方法保护存储在 SafeAssign 中的文档的安全。这包括物理、网络和应用程序级别的安全性,以及漏洞管理和第三方安全性测试。
我们的环境实施严格的物理访问限制,其中包括现场保安进行全天候监控。
在网络方面,Blackboard 通过冗余交换机、路由器、IPS、防火墙和负载平衡器增强 SafeAssign 托管环境的安全。对于应用程序安全性,SafeAssign 要求对所有整合产品使用 TLS (SSL) 加密。此外,SafeAssign 利用 OAuth 基于角色和最小权限原则对用户进行严格的授权。
Blackboard 部署多个外部和内部的商业和自定义漏洞扫描程序,以频繁提供综合报告。这样,Blackboard 可以提供资产发现和安全性、合规性监控、漏洞检测、按需修复以及审计功能。
除了上面提到的控制之外,安全性团队还采用第三方审计和行业认证专业知识。这包括但不限于:
- 每年进行第三方流程改进和政策评估,包括内部/外部/安全性评估和渗透测试。
- 每个季度进行第三方漏洞扫描与验证。
- Blackboard 数据中心遵守服务组织控制(SOC,类型 2)。SOC 2 报告侧重于内部控制,因为它们涉及到受托管系统的安全性、可用性、处理完整性、机密性和隐私性。
SafeAssign 能否在 Blackboard Learn 的 Ultra 课程视图中使用?
能!在您为课程启用 SafeAssign 后,教师可以在自己教授的所有课程(包括使用 Ultra 课程视图的课程)中使用该工具。教师可以为 Ultra 课程视图的所有测验(包括测试)使用 SafeAssign。