有关 SafeAssign 的管理员常见问题解答

在 LMS 和 SafeAssign 系统之间传输什么数据?

为了有效地提供其服务,SafeAssign 需要了解以下信息:

  • 提交作者的名字和姓氏
  • 提交作者的电子邮件地址
  • 已提交的文档
  • 提交内容与作业、课程、机构和/或 LMS 实例的关联

此类信息在 LMS 与 SafeAssign 服务之间传输。此类信息还存储在 SafeAssign 数据库中。

Blackboard Learn 成绩中心集成

使用 SafeAssign 的作业会添加为成绩中心中的列。

通过 SafeAssign,机构可以与学术内容的 Global Reference Database 相关联。Global Reference Database 允许机构搜索自己的数据存储库以及许多其他数据存储库。默认情况下启用对数据库的访问。要连接到 Global Reference Database,请确保允许 Blackboard 应用程序服务器访问以下主机和端口。

这些端口仅用于传出 HTTP 流量。 

Blackboard Learn
URL:safeassign.blackboard.com
IP 地址:34.202.93.213 和 34.231.5.82
端口:80、443

允许从以下 IP 地址的任何端口上建立带有 SYNC 以外标记的连接,进而允许通过 Learn 的所有已建立连接传入通信:34.202.93.213 和 34.231.5.82。SafeAssign 通过此 IP 为您的 Blackboard Learn 系统提供 Web 服务呼叫。


如何保护数据(包括传输和存储的数据)?

Blackboard 采用多方面的方法保护存储在 SafeAssign 中的文档的安全。这包括物理、网络和应用程序级别的安全性,以及漏洞管理和第三方安全性测试。

我们的环境实施严格的物理访问限制,其中包括现场保安进行全天候监控。

在网络方面,Blackboard 通过冗余交换机、路由器、IPS、防火墙和负载平衡器增强 SafeAssign 托管环境的安全。对于应用程序安全性,SafeAssign 要求对所有整合产品使用 TLS (SSL) 加密。此外,SafeAssign 利用 OAuth 基于角色和最小权限原则对用户进行严格的授权。

Blackboard 部署多个外部和内部的商业和自定义漏洞扫描程序,以频繁提供综合报告。这样,Blackboard 可以提供资产发现和安全性、合规性监控、漏洞检测、按需修复以及审计功能。

除了上面提到的控制之外,安全性团队还采用第三方审计和行业认证专业知识。这包括但不限于:

  • 每年进行第三方流程改进和政策评估,包括内部/外部/安全性评估和渗透测试。
  • 每个季度进行第三方漏洞扫描与验证。
  • Blackboard 数据中心遵守服务组织控制(SOC,类型 2)。SOC 2 报告侧重于内部控制,因为它们涉及到受托管系统的安全性、可用性、处理完整性、机密性和隐私性。

SafeAssign 能否在 Blackboard Learn 的 Ultra 课程视图中使用?

能!在您为课程启用 SafeAssign 后,教师可以在自己教授的所有课程(包括使用 Ultra 课程视图的课程)中使用该工具。教师可以为 Ultra 课程视图的所有测验(包括测试)使用 SafeAssign。

有关教师如何使用 SafeAssign 的更多信息