近几年,大数据技术的发展可谓迅猛,其在社会生活中得到广泛应用,对该技术的研究和探讨热情持续升温,但是现有研究大多是从信息学方向展开的,研究的相关问题也主要是如何采取信息技术手段来确保大数据技术中的信息安全,从法律角度进行的研究仍然相对空白。目前我国的刑法体系仍然是传统工业社会的产物,面对社会中出现的新问题,通过对法律条文进行司法解释和局部调整的方式使得其能够适当地克服滞后性。但是,互联网的发展日新月异,信息安全问题也更加复杂多变,这都使得现行刑法无法发挥保障信息安全的良好作用。受限于陈旧的立法理念,使得法律体系对信息安全威胁的规制力度明显不足,不能全面有效地保护新出现的法益。大数据作为促进社会变革的关键力量,具有广泛的应用和巨大的潜在价值,因此建立完善的法律体系对大数据进行保护势在必行。针对大数据所汇集和处理的信息进行保护,关系到个人、公司和国家的信息安全。面对这种信息技术所引发的新的安全威胁,我们需要转变思路,构建一个信息化社会的刑法体系来维护重要的法律利益。在大数据时代下,信息技术的发展催生了新的法律权益,这些新的法律权益既包含了巨量的原始数资源,也包含了云计算这类信息运算资源。这种法益的增加迫使我们要建立起信息安全的整体保护思路,首先加大对周边犯罪行为的规制,间接地加强对大数据犯罪的打击力度;其次是将保护力度延伸到大数据运算分析的过程中,从而实现对数据处理平台的有效保护,实现对孤立数据库到海量数据安全的风险防控;最后还需要转变保护思路,实现对信息安全保护的体系化,保护信息时代下的新法益。本文通过对信息技术和法律规范的分析与解释,探究现有刑法体系应对新的技术背景下的信息安全风险时表现出的短板,提出有关的修改建议,以期待能够成功应对新的信息技术带来的安全风险。