一、个人信息保护措施有哪些?

1、在一些小网站或者不知名网站注册时谨慎填写真实个人信息。一些小网站由于安全措施不强，容易被黑客所攻击，从而导致网站注册用户的信息泄露，同时这些小网站对工作人员管理制度的不完善，可能导致工作人员将用户信息泄露给不法分子。

2、定期对手机和电脑进行木马病毒的查杀。手机和电脑在使用过程中有可能会感染木马病毒，这些木马会将手机或者电脑中的信息发送到编写者指定的位置，因此我们需要定期使用安全工具对手机和电脑并行病毒查杀。同时要养成良好的上网习惯：不安装来历不明的软件，不打开危险链接，不浏览非法网站。

3、谨慎上传身份证照片，上传身份证时在照片上加上表示用途的文字。在密码找回、支付工具认证、网上申请信用卡的时候需要我们上传身份证照片，一定要谨慎，坚持”能不上传就不上传“的原则，上传照片时一定要加上表示该照片用途的文字水印，同时水印要与身份证的文字有一定的重合，不要全部在空白处。

4、不在公共场所随意连接未知wifi，尤其是未加密的wifi热点。连接未知的WiFi可能会在使用该WiFi的过程中个人信息就不知不觉地被黑客所窃取，尤其是未加密的WiFi，传输数据也是未加密的，因此极易造成信息泄露。

二、个人信息保护的基本原则包括哪些?

1、直接原则。直接原则是指个人信息原则上应该直接向本人收集。

2、目的明确原则。目的明确原则是指个人信息在收集时必须有明确的特定目的，禁止超出目的范围收集、处理和利用个人信息。

3、公开原则。公开原则是指对个人信息的收集、处理与利用一般应保持公开，本人有权知悉个人信息的收集与利用情况。

4、完整正确原则。完整正确原则是各国际组织和各国政府制定个人信息保护法普遍遵循的原则，具体指个人信息应该遵从其特定目的，在特定目的范围内必须保持完整、正确、及时更新。

5、限制利用原则。限制利用原则是指个人信息在利用时应该严格限定在收集的目的范围内，不应作收集目的之外使用。

6、安全保护原则。安全保护原则是指个人信息应该处于安全的保护中，避免可能发生的个人信息的泄漏、意外灭失和不当使用。

三、侵犯公民个人信息罪的判刑标准是怎么规定的?

《中华人民共和国刑法》

第二百五十三条 之一 【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照个人犯罪的规定处罚。

虽然国家法律制度充分保障公民个人信息，也从各方面出台了相应的法律制度，但是，公民自身也要加强保护个人信息的法律意识，很多时候个人信息遭受严重泄露的原因，也是因为当事人随便在不正规的网站上填写个人信息。