本文以建设银行网上银行业务创新带来的风险为出发点，研究湖南建行网上银行应该如何进行风险防范及管理。文章对网上银行的业务风险进行了理论分析，首先阐述了网上银行业务风险的内涵；其次从网上银行的环境风险、技术风险和系统风险三个方面探讨了网上银行业务风险在技术层面上的主要表现，并提出了对网上银行业务风险管理分析研究的必要性；最后针对以上三类风险分别论述了其形成的机理。通过典型案例，本文阐述了建行湖南省分行网上银行业务风险管理的现状、存在的主要问题以及产生的原因。通过研究国外网上银行风险管理的成功经验以及高效、成熟的风险控制机制，跟踪借鉴目前国外先进的信息安全解决方案，提出了建行湖南省分行网上银行业务风险管理的一些可行途径以及风险管理的对策建议。从建立完善的组织体系、推进人力资源管理、健全网络管理监督体系、强化综合管理四个方面来完善建行湖南省分行网上银行业务的组织管理；从改善网上银行的物理环境、加强操作的安全管理、健全反病毒扫描监管系统三个方面优化建行湖南省分行网上银行的软环境；通过建设基于Web2.0的网上金融服务、完善网上银行产品研发机制、建立健全与微软公司产品兼容性测试的同步部署机制、积极开展手机银行和手机支付的产品创新、理顺电子银行业务反欺诈策略等金融技术创新手段，从而促进建行湖南省分行网上银行业务的发展；最后从建设包括网络保障体系、身份认证与授权体系、安全运维审计体系、密码安全服务平台、防病毒体系、桌面安全体系、互联网安全访问控制体系、软件安全保障体系及数据安全保障体系等系统来保障建行湖南省分行网上银行业务的安全运行。