科学技术的进步将人类社会带入信息时代，信息化成为社会发展的必然趋势。中国建设银行股份有限公司(简称：建行)作为国有控股大银行，在金融业改革开放三十年里，建行的信息化取得了很大的成功。其通过信息化开拓了业务、扩大了服务领域和极大地增强了实力，在国民经济中发挥着重要的作用，正逐步走向世界经济的舞台。然而在这信息化的进程中，我们也看到出现了许多由于信息化引发的犯罪案件、经营危机甚至金融动荡。由此，我们意识到信息化是一把“双刃剑”，它能以十倍百倍的力量来推动业务的发展，而当发生危机的时候，它也能产生十倍百倍的破坏力。 笔者通过回顾建行信息化的历程，找出信息化风险的起源，对这一新的风险进行了界定。接着，笔者在工作实践中，从管理、技术和业务视角，通过对研究对象的大量观察、实验和访谈，获取了客观的材料和数据，进行了案例分析，从个别到一般归纳出了信息化风险的形成机理。然后，笔者结合国内外研究方法和成功经验，分别细致地讲述了应对信息化管理、技术以及业务风险的方法和策略，用实证的方法进行了分析总结。笔者在此基础上，还提出了构建建行信息化风险的控制机制，设计了风险测度模型、风险预警系统和完善了风险追踪流程。最后，针对建行外部环境，笔者给出了防止信息化风险的建议。 笔者希望通过对建行信息化风险的实证研究，能对建行信息化又快又好地发展，提供有益的参考。