我国关于个人信息保护的法律法规主要包括《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》。

一、《中华人民共和国网络安全法》

网络运营者责任：该法第40条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。这要求网络运营者采取必要措施确保个人信息的安全。

个人信息收集原则：第41条明确了网络运营者收集、使用个人信息应遵循合法、正当、必要的原则，并需经被收集者同意。这一规定限制了网络运营者随意收集和使用个人信息的行为。

个人信息保护义务：第42条要求网络运营者不得泄露、篡改、毁损其收集的个人信息，且应采取技术措施和其他必要措施确保信息安全。在发生或可能发生信息泄露等情况时，应立即采取补救措施并告知用户。

非法获取个人信息禁止：第44条规定，任何个人和组织不得窃取或以其他非法方式获取个人信息，这体现了法律对个人信息权益的严格保护。

二、《中华人民共和国个人信息保护法》

个人权利保护：该法第44条明确，个人对其个人信息的处理享有知情权、决定权，并有权限制或拒绝他人对其个人信息进行处理。这赋予了个人更直接的控制权来保护自己的信息。

个人信息定义及处理范围：第4条界定了个人信息的含义，包括已识别或可识别的自然人的各种信息，并明确了个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等一系列活动。这为法律的实施提供了清晰的界定。

综上所述，《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》共同构成了我国保护个人信息的法律框架，为公民的个人信息安全提供了有力的法律保障。