征信報告、賬戶明細、余額等，本是個人的隱私。但是，湖南一銀行支行行長，卻出售自己的查詢賬號給中間商，再由中間商將賬號賣給有銀行關系的“出單渠道”團伙，再由另外一家銀行的員工進入內網系統，大肆竊取個人信息。（10月17日,網易新聞）

今年4月公安部部署打擊、整治網絡侵犯公民個人信息犯罪專項行動以來，截至目前，全國公安機關網絡安全部門已查破刑事案件1200余起，涉及銀行、教育、電信、快遞、證券、電商網站等多個行業，查獲信息290億余條，關停網站、欄目近900個，專項行動取得了很好的效果。但是“道高一尺，魔高一丈”的現狀已經持續了很多年，公安部的專項行動結束后，犯罪分子換個馬甲、卷土重來的可能性極大，如何形成長期有效的監管機制是保護個人信息安全的重中之重。

在大力推進“互聯網+”的背景下，對公民個人信息的法律保護卻相對弱化，缺乏專門保護個人信息安全的法律法規。目前我國還沒有專門針對個人信息保護相關方面的法律，我國直接對個人信息加以保護的法律、法規、規章及司法解釋的數量相當有限，如2015年底開始施行的《中華人民共和國刑法修正案（九）》中專門新設了“侵犯公民個人信息罪”，對于犯罪嫌疑人的判罰最高可達7年有期徒刑。另外還存在一些相關法律對公民個人信息提供間接保護。比如《商業銀行法》規定：“商業銀行應當遵循為存款人保密的原則”、“對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外”。湖南的這位支行行長作為銀行職員本應嚴格遵守銀行工作規章制度，保障公民財產安全，他卻利用自己職務便利，竊取儲戶個人信息出售牟利，嚴重損害了公民的個人信息安全。

加快個人信息保護的立法進度，完善相關法律制度是保障公民信息安全的根本途徑。只有建立完善的個人信息保護法律體系，才能為打擊泄露個人信息的不法行為提供充足的法律依據，起到威懾作用；讓公民維護自身信息安全有法可依。同時相關個人信息保護法律法規的制定，能夠起到相應的指引作用，警示人們規范自己的行為。

提高相關從業人員的法律意識，加強監督是保護個人信息安全的有效途徑。針對涉及公民個人信息的相關行業，開展相關法律知識的普及宣傳教育，增強從業人員守法意識，同時加強對銀行、電信等涉及個人信息相關行業的監督，規范職工行為，建立相應的信息保護機制，用實際行動去保護個人信息安全。