网络时代，信息及其传播在给人们带来便利的同时，也埋下了诸多隐患。在信息的快速流通中，保护个人信息安全已经成为个人乃至全社会必须面对的一大难题。从个人的联系方式，到银行个人账户等诸多信息，不仅日益透明化，甚至在网络平台上可以明码标价地出售。信息已成为最宝贵的财富，同时也是最大的风险性因素，甚至影响到个人的发展乃至生命安全。

当前，在建设网络强国战略的实施过程中，信息安全保护已经成为社会各界需要共同解决的一个难题。目前，我国在保护信息安全的社会氛围与法治环境方面还比较匮乏，难以为开展信息安全保护工作提供便利。一方面，有关信息安全保护的相关法律法规尚不健全。另一方面，政府、行业组织以及社会公众对信息安全保护的工作力度不够，从而使犯罪分子有机可乘。

就政府管理层面来讲，首先，各部门关于公民信息安全保护的权责不明确。目前尚缺乏专门的机构来统筹领导个人信息安全保护工作，信息安全保护处于“九龙治水”的状态。面对公众信息泄露事件时，有关管理部门间扯皮的情况时有发生。其次，政府对信息安全保护的工作力度不够，对小型诈骗案件缺乏侦破积极性和工作力度，且众多有利于落实信息安全保护的政策执行不力。近年来，电信用户实名制执行尚不到位，信息骚扰乃至诈骗事件仍时有发生。就行业组织来讲，不仅缺乏必要的保护机制，而且对于信息安全保护的重要性认识不够。可以看到，与个人信息安全密切相关的银行、医院、学校等行业组织尚未建立起保护用户信息的工作机制，致使信息极易泄露。更有甚者，一些行业组织还以出卖个人信息牟利，成为信息泄露的幕后黑手。就公众自身来讲，往往缺乏风险意识，不懂得保护自身信息；遭遇信息泄露时，则往往选择忍气吞声，而并没有积极保护自身的合法权益。

可以说，有关管理部门、行业组织以及公众应共同为信息泄露“买单”。首先，政府应该明确信息安全保护的职责，尽快制定、完善保护信息安全的法律法规，并加大对信息安全保护工作的监管力度。政府应成立专职公众信息保护的常效组织，整合各方面信息安全保护力量与资源，共同致力于公众信息保护。对于侵犯公众信息的违法犯罪行为，要加大惩罚力度。其次，针对行业组织对信息安全保护不力的问题，不仅应该有效提高行业组织内部的自律意识，而且要尽快壮大全国范围内的信息网络安全协会联盟，以便行业组织能够相互合作。特别是从事电信业务的三大运营商，应尽快成立接收反诈骗的热线电话或网站，为公众举报提供更加便利的渠道。同时要加强与政府合作，一旦发现有诈骗信息或诈骗事件，应及时向相关政府部门报告。再次，公众在提高自身风险意识的同时，要积极运用法律手段同信息泄露的违法行为作斗争。

　　（作者单位：西南政法大学政治与公共管理学院；西南政法大学国际法学院）