(1)自然及不可抗拒因素:指地震、火灾、水灾、风暴以及社会暴力或战争等,这些因素将直接地危害信息系统实体的安全。
(2)硬件及物理因素:指系统硬件及环境的安全可靠,包括机房设施、计算机主体、存储系统、辅助设备、数据通信设施及信息存储介质的安全性。
(3)软件因素:软件的非法删改、复制与窃取将使系统的软件受到损失,并可能造成泄密。计算机网络病毒也是以软件为手段侵入系统进行破坏的。
(4)数据因素:指数据信息在存储和传递过程中的安全性,这是计算机犯罪的主攻核心,是必须加以安全和保密的重点。
(5)人为及管理因素:涉及工作人员的素质、责任心以及严密的行政管理制度和法律法规,以防范人为的主动因素直接对系统安全所造成的威胁。