網絡已經把越來越多的設備連接在一起，人們可以通過各種各樣的訪問方法獲取信息。越來越多的人開始利用新技術相互連接起來，共同參與到工作流程中去，并進行分工與協作，也可以相互學習以及進行創新。

Sun把這樣一個新的時代稱為參與時代。在這個參與時代，參與者不僅僅獲取信息，也參與知識的創造和加工過程，并與他人共同分享知識。參與時代不但影響人們利用知識的方式，而且涉及到使信息技術系統和服務如何傳遞并保護信息。今天的信息服務必須支持廣泛的訪問方式，并同時保護知識產權(IP)和個人可識別信息(PII)的安全性和私有性。

數據生命周期管理

Sun認為，IT服務和致力于IT服務的機構必須開發出對IT系統的能力進行測量及矯正的方法，以使IP和PII被公平恰當地利用。

隨著信息數據通過互聯網的傳播和訪問方式的多樣化，很難防范惡意攻擊者的攻擊行為。因此，對這些數據的保護措施要涵蓋數據的整個生命周期—從數據收集開始，到數據進入IT系統中的各個流程，都需要防止數據被未經授權訪問和惡意使用等。在數據生命周期的最后階段，當數據已無利用價值時，最好的保護方式就是銷毀數據。

現在對IT基礎設施中的數據進行保護不同于以前，以前網絡的各個設備都是孤立的，數據也是孤立地存在于各個系統之中。而今天，網絡系統支持遠程訪問，其他系統和用戶可以通過網絡獲取其儲存的信息，數據也可以被下載到公司局域網以外的地方或移動存儲中。新的威脅出現了。

數據分層保護方法

為了保護PII，分層次對數據進行保護的方法很有效，一定要認識到，保護的水平和成本必須與管理原則、數據價值和損失風險相一致?，F有的一些數據保護技術和工具包括：數據分類、安全架構的系統性展望、數據源的網絡安全、身份管理、門戶網站解決方案、瘦客戶機解決方案等。

數據分類 因為不同種類的數據具有不同的風險等級，對用戶來說也具有不同的價值，所以可以根據數據的風險類別、利用價值和特點等對數據進行分類。對于包含PII的數據，根據對數據所做的分析，實施特定的保護措施。可以在數據收集的時候就對數據進行分類，這有利于IT系統的規劃和管理。

例如，與病人有關的PII信息是非常重要的，按照法律規定及傳統的道德要求，必須對病人的病歷數據進行保護。當在收集階段對PII進行分類時，可以通過對訪問人員的類別和方式做出控制的方式，對這些與PII的各種互動進行保護，把風險降到最低限度。

系統層面考察數據安全 最好從系統層面來設計安全措施。換句話說，如果某一點的安全系統發生癱瘓，并不會影響整個系統的運行。單一的安全方法(如周邊防火墻或加密技術等)并不能保證系統萬事無憂。因此，不僅要采取措施使防火墻等安全設備更加堅固，更重要的是還必須采取多次防護技術。

從系統的視角來考察數據保護和PII的安全問題，要求我們轉變對基本系統安全概念的認識，確保所有的與PII使用有關的系統組成部分和應用，都必須與整個組織的管理政策和用戶要求相一致。

數據資源的網絡安全性 現在復雜的網絡環境也向數據保護提出嚴峻的問題。通過加強身份管理和系統的安全性，對數據訪問進行嚴格控制的時候，人們很容易會產生這樣錯誤的想法：局域網內部的數據庫是安全的，可以防止惡意攻擊，因為惟一的授權訪問方式是通過應用服務器。然而，如果應用服務器暴露在外，或者黑客滲透進入了內網，安全威脅就接踵而來。在這種情況下，另外一個層面的安全保護措施就會發揮作用，發展到現今的網絡技術可以實現在一個特定的網絡范圍內對溝通進行限制，方法是提前制定協議，把溝通的權限限制在被批準的范圍之內。

例如，在一個包含職工工資信息的財務系統中，財務內容可能僅限系統管理員和某些財務人員能夠訪問，數據內容及相關應用服務存放在應用服務器和后端數據庫中。如果非法用戶想通過遠程登錄的方式迅速地登錄到應用服務器的數據庫，安全網絡將會阻止這次訪問。

身份管理 在對數據訪問和分配進行控制時，主要的挑戰就是對數據訪問權限的管理。PII尤其容易擴散，甚至擴散到公司局域網絡之外。安全的身份管理制度可以集中制定一個名冊，利用此名冊對用戶進行認證，對用戶的訪問行為和IT應用程序等進行控制。

在數據生命周期的各個階段，訪問權限和訪問方式可能會發生變化。例如，當某員工離開公司之后，在公司工作需要的情況下，一些工作人員獲得權限可以接觸該員工的歷史數據。在其他情況下，當PII失去其價值時，最好的處理方式就是將數據銷毀，以保護個人信息和數據，并防止可能對組織帶來的風險。身份管理應該采取一種簡單的方式，可以在數據的生命周期對其進行跟蹤，并可以用簡單有效的方式對訪問權限進行改變。

數據存儲和加密方法 加密檔案數據正在變得越來越重要，隨著技術的進步，在應用磁帶加密技術時所面臨的最大問題已經變成了如何對加密密碼進行管理?？梢岳孟率龅挠行T例和做法來確保對檔案數據進行保護的有效性：密碼只能在負責人手中，不可隨便傳播；數據中心如果沒有訪問數據的必要，則此數據中心沒有必要知道密碼；絕對不能用明文的方式顯示密碼，即使是針對經過授權的人。

基于門戶的基礎架構 門戶網站提供了一個聚集點，可以允許機構在某一個或幾個地點對訪問請求進行集中控制，可以集中對安全性進行控制。例如，如果用戶的訪問設備來源于一個安全的地點，如內部網絡等，此用戶就可以被允許訪問敏感信息并使用某些特定功能。如果訪問請求來自于網絡上的一個PDA，并且是通過第三方的設備提供者進行連接的，那么這個訪問請求就會被拒絕。

瘦客戶機解決方案 在以傳統客戶機架構為基礎的桌面系統中，每個PC或其他輸入設備都有自己的硬盤或其他本地存儲介質，很容易受到攻擊，因此安全風險會上升。

相反，瘦客戶機在自己的設備上并沒有儲存本地信息。用戶通過服務器訪問PII和其他數據，并對這些信息進行管理。因此，瘦客戶端架構沒有必要自己單獨進行安全控制。

與保密性控制和系統管理有關的瘦客戶架構的另一個好處是采用集中的管理政策，這意味著在接到安全警告時可以很快地對局域網內硬件配置和軟件進行升級及安裝補丁。

在虛擬的桌面環境中，用戶可以安全地從一個桌面轉到另一個桌面，同時把個人信息和相關內容進行轉移，虛擬的桌面環境可以提高安全性和保密性。