随着计算机网络技术的发展，个人信息的网络安全已成为个人信息保护的前沿阵地。但由于我国个人信息法律保护体系的缺失，使得对网络个人信息保护与救济显得举步维艰。面对公众对个人信息网络安全的担忧，我国立法部门必须尽快做出回应，为保护个人信息网络安全提供法律支持。本文采用实证分析、比较分析等方法，在立足我国个人信息保护之现实，吸取学界研究成果和域外立法之精华基础上，为我国构建个人信息网络安全法律保护体系提出了建设性设想。除引言和结语外，本文包括五部分。第一部分，个人信息概述。笔者运用比较分析的方法阐述了将“识别性”作为个人信息概念为核心要素的合理性，并在此基础上，分析了学界关于个人信息性质三种观点的优劣，从而得出个人信息的人格权属性。第二部分，网络环境下的个人信息权利。笔者首先对个人信息权利的内容进行了总结，并分析了在网络环境下各权利面临的挑战。其次从保护他人知情权和保障社会公共利益的角度总结了限制个人信息权利的情形。第三部分，网络环境下侵犯个人信息权利的具体行为。网络的开放性和技术性使得侵犯个人信息的手段出现了新特点。笔者首先归纳了网络环境下侵犯个人信息具体行为的特征，在此基础上，结合现实中具体案例对侵犯个人信息案件发生率最高的收集和处理阶段中的具体侵权方式进行论述。第四部分，域外立法对个人信息网络安全的保护及其评价。他山之石可以攻玉，笔者考察了世界主要国家和地区的在个人信息网络安全保护方面的立法体系和法律规定，为我国在个人信息网络安全领域的立法提供借鉴。第五部分，关于我国大陆对个人信息网络安全保护的法律思考。笔者首先对我国现阶段涉及个人信息网络安全的法律法规进行了梳理，并指出，个人信息保护法的缺失和行业自律规范以及各网站隐私声明缺乏强制性是造成我国对网络个人信息保护与救济显得举步维艰的主要原因。针对以上不足，笔者借鉴国外立法的有益经验和学者的研究成果，提出了在我国构建“一体二翼”的个人信息网络安全法律保护体系。