（1）自然及不可抗拒因素：指地震、火災、水災、風暴以及社會暴力或戰爭等，這些因素將直接地危害信息系統實體的安全。

（2）硬件及物理因素：指系統硬件及環境的安全可靠，包括機房設施、計算機主體、存儲系統、輔助設備、數據通信設施及信息存儲介質的安全性。

（3）軟件因素：軟件的非法刪改、復制與竊取將使系統的軟件受到損失，并可能造成泄密。計算機網絡病毒也是以軟件為手段侵入系統進行破壞的。

（4）數據因素：指數據信息在存儲和傳遞過程中的安全性，這是計算機犯罪的主攻核心，是必須加以安全和保密的重點。

（5）人為及管理因素：涉及工作人員的素質、責任心以及嚴密的行政管理制度和法律法規，以防范人為的主動因素直接對系統安全所造成的威脅。