根據(jù)ISSP要求，信息系統(tǒng)安全需求的標(biāo)準(zhǔn)格式應(yīng)包括如下七個(gè)部分：引言、信息系統(tǒng)描述、信息系統(tǒng)安全環(huán)境、安全保障目的、安全保障要求、ISPP應(yīng)用注解，以及符合性聲明。

其中，信息系統(tǒng)描述主要是說明信息系統(tǒng)的范圍、網(wǎng)絡(luò)結(jié)構(gòu)、主機(jī)操作系統(tǒng)與數(shù)據(jù)庫、 應(yīng)用等方面內(nèi)容。信息系統(tǒng)安全環(huán)境主要描述信息系統(tǒng)所處的環(huán)境、面臨的威脅、信息系統(tǒng)采用的安全策略等。安全保障目的主要描述提供預(yù)期安全需求要達(dá)到的目標(biāo)，需要指出的是，安全目的不宜涉及安全需求的實(shí)現(xiàn)細(xì)節(jié)。

安全保障要求是安全需求的主要陳述部分，包括控制要求和能力成熟度要求。安全保障要求的組成如下：一是安全技術(shù)保障要求，技術(shù)保障要求來自于支持信息系統(tǒng)安全保障的那些技術(shù)領(lǐng)域中期望的安全行為，GB/T 20274《信息系統(tǒng)安全保障評(píng)估保障評(píng)估框架》第2部分定義了安全技術(shù)保障控制要求和技術(shù)架構(gòu)能力成熟度級(jí)；二是安全管理保障要求，管理保障要求來自于支持信息系統(tǒng)安全保障的那些管理領(lǐng)域中期望的安全行為，GB/T 20274《信息系統(tǒng)安全保障評(píng)估保障評(píng)估框架》第3部分定義了安全管理保障控制要求和管理能力成熟度級(jí)；三是安全工程保障要求，工程保障要求來自于支持信息系統(tǒng)安全保障的那些工程領(lǐng)域中期望的安全行為，GB/T 20274《信息系統(tǒng)安全保障評(píng)估保障評(píng)估框架》第4部分定義了安全工程保障控制要求和工程能力成熟度級(jí)。通過合理選擇安全技術(shù)、管理和工程保障控制要求及其禽邑力成熟度級(jí)，可以確保達(dá)到一定的安全保障目的。

ISPP應(yīng)用注解是補(bǔ)充一些相關(guān)附加信息，符合性聲明則說明安全保障目的符合安全環(huán)境要求，安全保障要求滿足安全保障目的。