1、一方面是加强技术防范。涉及到公民隐私信息的数据管理，应建立完善的授权凭证与操作监管备案等技术手段，实现防护与监管在技术手段上的内置，大幅度提高“内鬼”非法窃取个人信息的难度。2、另一方面是加大行政与民事责任。机构对公民个人信息技术防护与管理不力，出现比较严重的泄密事件，应当受到严厉的行政处罚和高额的罚款，同时个人权利因此受到严重损害的，也应承担相应的民事赔偿责任。一、如何加强金融机构网络安全。1、首先是严格贯彻执行《网络安全法》的相关要求，做好系统的定级、备案、评估，健全完善银行业网络安全防护体系，将其纳入银行已有的信息安全体系建设和运行当中。