1)自然和不可抗拒因素:指地震、火災、洪水、風暴、社會暴力或戰爭等會直接危及信息系統實體安全的因素。
2)硬件和物理因素:指系統硬件和環境的安全性和可靠性,包括機房設施、計算機主體、存儲系統、輔助設備、數據通信設施和信息存儲介質的安全性。
3)電磁波因素:計算機系統及其控制的信息和數據傳輸通道在工作過程中會產生電磁波輻射,在壹定地理範圍內容易被無線電接收機探測和接收,可能通過電磁輻射造成信息泄露。此外,空間電磁波還可能對系統造成電磁幹擾,影響系統的正常運行。
4)軟件因素:非法刪除、復制、竊取軟件會使系統的軟件遭受損失,並可能造成泄密。計算機網絡病毒也以軟件為手段入侵系統並破壞它。
5)數據因素:指數據信息在存儲和傳輸過程中的安全性,是計算機犯罪的核心,是必須安全保密的重點。
6)人為和管理因素:涉及工作人員的素質和責任心,以及嚴格的行政管理制度和法律法規,以防止人為活躍因素對系統安全造成的直接威脅。
7)其他因素:指在系統出現安全問題時,能夠將損失降到最低,將影響限制在允許的範圍內,保證系統運行快速有效恢復的所有因素。