一要保障信息安全法律的系统性。

我国关于信息安全的法律虽然较多，但碎片化现象突出，还没有专门的信息安全法，立法层次较低且缺乏系统性，对信息安全的范围的界定多是在特定法律服务的领域内展开的，信息安全的概念还没有统一起来。针对当前立法碎片化的问题，应加快出台信息安全专门法律，对信息安全概念范围进行权威界定，对各领域各行业涉及的信息安全问题进行统一法律规定，从立法层面强化信息安全的法律地位。二要保障信息安全法律的协调性。大数据时代下的信息安全法既要维护个人隐私权利，也要保障信息自由流通，为发掘信息的经济价值、社会价值和文化价值留足发展空间。大数据时代信息安全包含两层含义，基于信息主体个人隐私保护，并为信息合理流动和价值开发提供安全环境。所以，信息安全立法要坚决打击侵害个人隐私权益的一切行为，也要保持法律韧性，鼓励支持大数据健康发展。三要保障信息安全法律权威性。法律的执行在于法律规定完善可行，应对各领域信息安全问题的刑事责任、民事责任进行清晰界定，并提高和明确民事赔偿标准，重视和肯定信息安全的经济价值。明确惩罚措施，提高执法可行性，保障法律的权威。四要保障信息安全法律可操作性。由于大数据环境下信息侵权行为具有高度的隐蔽性和技术性特征，被侵害人存在客观举证困难问题，不能采用“谁主张谁举证”的法律传统原则，应实行无过错归责原则，即由被告人举证证明其“严格履行了义务，未发生过信息侵害行为”。