个人信息保护不仅涉及公民隐私问题，而且与公民财产权益、个人安全等重大利益紧密相关。我国频发的肆意侵犯个人信息的事件某种程度上反映了我国个人信息法律保护的严峻现状。完善立法，构筑公民个人信息保护的“防火墙”刻不容缓。

我国目前尚未制定专门的个人信息保护法，对个人信息安全的法律保护主要通过相关法律法规中的个人信息保护条款进行。此外，我国还有为数不少的法律、行政法规、部门规章和司法解释等间接涉及个人信息保护问题。

尽管如此，我国公民个人信息被大规模侵犯的恶性事件仍然频频发生。这一方面说明了个人信息安全保护是一个需要多部门综合治理的复杂问题，另一方面也反映了法律对个人信息安全的保护力不从心。

概括而言，我国的个人信息安全立法在理论上和实践中，主要存在以下问题：个人信息安全专门立法缺位；立法权过于分散；法律规定模糊、可操作性差，执法力度弱。

上述问题的存在，严重影响了我国个人信息安全保护的立法和实践。

只有通过借鉴和探索，确定统一的立法指导思想和原则，制定专门的个人信息安全保护法，逐步构建完善的信息安全立法体系，才能从根本上解决这些问题。

2013年2月，我国首个有关个人信息保护的国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》出台，提出了个人信息保护的原则，比较全面地规范了个人信息处理整个流程。

但是，单纯的技术型标准毕竟无法承担起打击侵犯个人信息安全行为的重任，从根本上解决个人信息安全保护必须还要从完善立法入手。