我国目前还没有专门的法律来保障个人信息安全，如果出现个人隐私泄露并造成伤害，只有民法等法律有相应条款。刑法对盗取和出售贩卖他人信息资料有处罚条款，但对侵权行为的实际约束力有限，往往因受害者分散而无法诉讼和索赔，对隐私泄露的责任人追究也非常困难。

　　公众或企业客户的个人信息大规模泄露事件已经多次发生了，涉及银行、保险、酒店、信息通讯业、电商、快递等众多行业和企事业单位。个人信息泄露的现象如此广泛，以至于一些人根本就不以为意了。我们在生活中就会经常遇到，如单位职工信息很容易就被房地产公司或保险公司获取了，甚至参加某些专业会议，参会者的个人信息也会被泄露，随后各种会议邀请就会纷至沓来。这些事例都说明，在网络安全问题越来越突出的今天，社会的信息安全意识却大为滞后了。因此，我们应努力把百万考生信息遭泄事件的处理，作为提升社会信息安全意识的契机。

　　从涉及信息安全的不同层次主体来看，提升信息安全意识有不同的含义。对通过网络技术非法盗取他人信息资料的网络黑客或非法传播和倒卖他人信息资料的信息管理者或知情者，应提升其对相关违法犯罪行为严重性的认识，增加其违法成本。这其中尤应注意的，是许多信息管理者和知情人对他人的个人信息资料的随意泄露。他们对他人的隐私缺乏尊重，为了一些蝇头小利，就可能把手中的个人信息转卖给不法商家。在他们看来，客户无非就是多接受些推销信息，反正无伤大雅，不会造成严重后果，而他们的违法之举一般也没人举报，没人追究，似乎本来就是小事一桩。这可以说是社会信息安全意识欠缺的典型表现，也不难想象，这正是导致很多个人信息泄密的主要原因之一。

　　而对涉及信息保密义务的企业事业单位来说，就是应切实重视客户隐私，完善客户信息的管理规范。以酒店业为例，通过查开房软件竟能随意查询他人的开房信息，这暴露了酒店业在客户信息管理上的极大漏洞，它不是个别酒店的问题，而是一个行业普遍存在的网络系统和客户信息管理上的问题。民航业的旅客信息管理也同样问题多多，旅客从预订飞机票到完成整个旅程，航空公司内部可获知旅客个人信息的人员较多，而相关的航空公司、旅行社、酒店等也可获知旅客的部分信息，这使旅客的信息安全根本无法得到保障。网络公司的信息安全管理同样非常薄弱，一份来自知名券商的报告显示，目前，国内互联网公司的安全支出仅占IT支出的1%，而欧美国家的安全支出占到整个IT支出的8%~10%。

　　而从国家层面来说，个人信息安全意识的提升就表现在完善法律保障上。我国目前还没有专门的法律来保障个人信息安全，如果出现个人隐私泄露并造成伤害，只有民法等法律有相应条款。刑法对盗取和出售贩卖他人信息资料有处罚条款，但对侵权行为的实际约束力有限，往往因受害者分散而无法诉讼和索赔，对隐私泄露的责任人追究也非常困难。正是因为相应法律法规的欠缺，才使信息泄露问题成为一个难题。