网络已经把越来越多的设备连接在一起，人们可以通过各种各样的访问方法获取信息。越来越多的人开始利用新技术相互连接起来，共同参与到工作流程中去，并进行分工与协作，也可以相互学习以及进行创新。
Sun把这样一个新的时代称为参与时代。在这个参与时代，参与者不仅仅获取信息，也参与知识的创造和加工过程，并与他人共同分享知识。参与时代不但影响人们利用知识的方式，而且涉及到使信息技术系统和服务如何传递并保护信息。今天的信息服务必须支持广泛的访问方式，并同时保护知识产权(IP)和个人可识别信息(PII)的安全性和私有性。
数据生命周期管理
Sun认为，IT服务和致力于IT服务的机构必须开发出对IT系统的能力进行测量及矫正的方法，以使IP和PII被公平恰当地利用。
随着信息数据通过互联网的传播和访问方式的多样化，很难防范恶意攻击者的攻击行为。因此，对这些数据的保护措施要涵盖数据的整个生命周期—从数据收集开始，到数据进入IT系统中的各个流程，都需要防止数据被未经授权访问和恶意使用等。在数据生命周期的最后阶段，当数据已无利用价值时，最好的保护方式就是销毁数据。
现在对IT基础设施中的数据进行保护不同于以前，以前网络的各个设备都是孤立的，数据也是孤立地存在于各个系统之中。而今天，网络系统支持远程访问，其他系统和用户可以通过网络获取其储存的信息，数据也可以被下载到公司局域网以外的地方或移动存储中。新的威胁出现了。
数据分层保护方法
为了保护PII，分层次对数据进行保护的方法很有效，一定要认识到，保护的水平和成本必须与管理原则、数据价值和损失风险相一致。现有的一些数据保护技术和工具包括：数据分类、安全架构的系统性展望、数据源的网络安全、身份管理、门户网站解决方案、瘦客户机解决方案等。
数据分类 因为不同种类的数据具有不同的风险等级，对用户来说也具有不同的价值，所以可以根据数据的风险类别、利用价值和特点等对数据进行分类。对于包含PII的数据，根据对数据所做的分析，实施特定的保护措施。可以在数据收集的时候就对数据进行分类，这有利于IT系统的规划和管理。
例如，与病人有关的PII信息是非常重要的，按照法律规定及传统的道德要求，必须对病人的病历数据进行保护。当在收集阶段对PII进行分类时，可以通过对访问人员的类别和方式做出控制的方式，对这些与PII的各种互动进行保护，把风险降到最低限度。
系统层面考察数据安全 最好从系统层面来设计安全措施。换句话说，如果某一点的安全系统发生瘫痪，并不会影响整个系统的运行。单一的安全方法(如周边防火墙或加密技术等)并不能保证系统万事无忧。因此，不仅要采取措施使防火墙等安全设备更加坚固，更重要的是还必须采取多次防护技术。
从系统的视角来考察数据保护和PII的安全问题，要求我们转变对基本系统安全概念的认识，确保所有的与PII使用有关的系统组成部分和应用，都必须与整个组织的管理政策和用户要求相一致。