随着非现金支付方式占据支付领域统治地位，承载其渠道的各类信息系统的重要程度达到前所未有的高度。银行信息系统作为支付体系的主要部分，其稳定性将决定非现金支付方式的健壮性。因此对银行业务连续性信息技术风险管理的研究宏观上可促进经济发展，微观上可提高银行身为企业的竞争力。本文结合招商银行哈尔滨分行的情况展开研究，通过对现有业务连续性信息技术风险管理工作的分析，指出不足之处并给出解决方案，切实提高招行哈尔滨分行业务连续性信息技术风险管理能力。　　文章首先明确招商银行业务连续性信息技术风险概念，并划分风险种类以便分类管理。随后将信息系统年度可用性、数据恢复时间点、系统恢复时长作为管理能力度量标准，并提出螺旋模型和冗余设计理念作为分析方法。其次阐述招行哈尔滨分行为降低业务连续性信息技术风险发生概率所采取的工作并通过分析指出现有管理工作存在风险补救措施匮乏、技术人员履职不充分和制度失效的问题。最后给出方体模型、RPO和RTO缩减、考核、员工职业生涯规划、管理制度改善作为解决方案。　　本文建立的方体模型可将抽象的管理能力数字化用于比较不同系统或同一系统不同时期的管理能力。另外在研究业务连续性信息技术风险时考虑银行以数据为中心的特点，将业务连续性信息技术风险防范和风险补救并重。从事前事后两方面入手，最小化信息技术风险对招商银行信息系统与数据的影响。文章在提出技术人员未充分履职风险时，为避免自上而下管理模式中权力膨胀问题，引入制约理念，解决常规考核中僵化执行和逆向淘汰的问题。另外通过建立信息流通和制度评议机制，解决招行业务连续性信息技术风险管理工作上反应迟缓、束缚业务发展的问题。