个人信息安全牵扯每一个公民的利益，而这类问题也早已被归类到侵犯个人隐私权的范畴之内。若说我国以前没有相关法律法规是不可能的，但个人信息保护乏力，关键在于取证困难、犯罪成本低、处罚不严厉等原因。因此，国信办将研究制定个人信息保护相关法律是解决当下问题的应急之策，也是所有公民的福祉所在。然而，作为个人信息安全体系中最基础的一环，相关法律的制定更多的还是纸上谈兵，做好个人信息保护，更关键还在于制度的落实，打击的力度，工作的效率。

除了一再强调的国民提高自身安全意识外，在制定相关法律后，国家相关部门还应该着手以下四件事。

一是建立高科技队伍。个人信息安全不能仅限于防止电话号码、身份信息的泄漏，还应该加强科技监控力量，比如通过黑客手段盗取银行账号密码、远程控制他人电脑、植入木马瘫痪网站等等都应该列入信息安全范围内。因此，在打击此类高科技犯罪时，一支精通网络科技，熟悉各种黑客手段的网络精英团队，则是打击网络犯罪，防止信息泄漏，保护信息安全的关键所在。

二是提高犯罪成本。骚扰电话、欺诈电话之所以无法彻底消灭，最主要原因是犯罪成本低，回报高。因此，将所有电话号码实名制，发现违法，立即追究号码主人责任，并降低信用度，在犯罪成本上让不法分子望而却步。

三是提高惩罚力度。目前，对于信息泄漏案件的处罚仅仅还处于敲山震虎阶段，只是那些对规模巨大、网络舆论反应巨大的犯罪团伙进行了严厉打击。然而，对于购房信息、购物信息等通过房产开发商、商场等渠道进行的小规模的犯罪、并未严厉打击。因此，要扩大打击范围，加大处罚力度，直到让人觉得出售他人信息是一件不划算的事。

四是严肃保密制度。对于银行、通信等大型公众服务企业，手中掌握大量储户和用户的个人信息。在以往个人信息泄漏案件中，不乏银行职员、移动、联通职工泄漏大量个人信息。如何保证保密制度能够落实是关键的一步，因此，国家应加大监管力度，企业无法确保保密制度的落实，应该对企业予以降低信用度、罚款等处罚。