التخطي إلى المحتوى الرئيسي
pdf?stylesheet=default
Blackboard Help

الأسئلة المتداولة حول SafeAssign

ما هي البيانات التي يتم إرسالها من/إلى نظام Blackboard و نظام التعيين الآمن SafeAssign؟

لتقديم خدمات فعّالة، يحتاج التعيين الآمن SafeAssign إلى معرفة المعلومات التالية:

  • الاسم الأول واسم العائلة لمؤلف الواجبات المرسلة 
  • عنوان البريد الإلكتروني لمؤلف الواجبات المرسلة 
  • المستندات التي تم تقديمها
  • اقتران الواجبات المرسلة مع التقييم والمقرر الدراسي والمؤسسة و/أو مثيل Learn

يتم تبادل هذه المعلومات بين Blackboard Learn وخدمة التعيين الآمن SafeAssign.

ما هي البيانات التي يتم تخزينها في قاعدة بيانات التعيين الآمن SafeAssign؟

يتم تخزين نفس المعلومات المدرجة أعلاه في قاعدة بيانات التعيين الآمن SafeAssign.

كيف تتم حماية البيانات (سواء المرسلة أو المخزّنة)؟

تتبنى Blackboard منهجًا متعدد الأوجه لتأمين المستندات المخزّنة في التعيين الآمن SafeAssign. ويتضمن ذلك الأمان على المستوى المادي والشبكة والتطبيق، فضلاً عن إدارة جوانب الضعف واختبار الأمان الذي يجريه طرف خارجي.

تفرض بيئة "الاستضافة المُدارة" (MH) قيودًا صارمة للوصول المادي، بما في ذلك الاستعانة بحراس أمن لمراقبة الموقع يوميًا على مدار السنة.

ومن ناحية الشبكة، يعزز فريق "الاستضافة المُدارة" (MH) بيئة الاستضافة الخاصة بالتعيين الآمن SafeAssign من خلال استخدام محوّلات وأجهزة توجيه وبروتوكولات إنترنت وجُدر حماية وموازنات التحميل. أما بالنسبة لأمان التطبيق، فيتطلب التعيين الآمن SafeAssign استخدام تشفير TLS (SSL) لكل المنتجات المدمجة. علاوة على ذلك، يوظّف التعيين الآمن SafeAssign بكفاءة قدرات OAuth بحيث لا يتم منح التصريح للمستخدمين إلا استنادًا إلى الدور وعلى أساس أقل امتياز لهم.

وتنشر "الاستضافة المُدارة" (MH) في Blackboard عدة برامج فحص داخلية وخارجية سواء تجارية أو خاصة بالمستخدمين لتقييم جوانب الضعف، وتوفر تقارير شاملة باستمرار. ويتيح هذا للاستضافة المُدارة في Blackboard توفير أمان للأصول واكتشاف أي أخطار ومراقبة الامتثال للقواعد والكشف عن نقاط الضعف، للقيام بالتدقيق والإصلاح اللازمين.

بالإضافة إلى عناصر التحكم المدرجة أعلاه، يستعين فريق أمان "الاستضافة المُدارة" أيضًا بطرف خارجي للتدقيق والاعتماد بما يتوافق ومتطلبات المجال. وهذا يتضمن، وليس مقصوراً على:

  • إجراء تقييمات سنوية من قِبل أطراف خارجية حول تحسين العمليات الإجرائية والسياسات المتبعة، بما في ذلك اختبارات الاختراق وتقييم الأمان الداخلي والخارجي.
  • فحص جوانب الضعف ربع سنويًا مع تقديم الأدلة من قِبل أطراف خارجية
  • توافق مراكز بيانات الاستضافة المُدارة في Blackboard مع SOC 2 (النوع 2). تركز تقارير "مراقبة منظمات الخدمات" (SOC 2) على الضوابط الداخلية، حيث تتعلق بالأمان والتوفر وتكامل العمليات والثبات وخصوصية الأنظمة المستضافة.