根據(jù)ISSP要求，信息系統(tǒng)安全需求的標準格式應(yīng)包括如下七個部分：引言、信息系統(tǒng)描述、信息系統(tǒng)安全環(huán)境、安全保障目的、安全保障要求、ISPP應(yīng)用注解，以及符合性聲明。

其中，信息系統(tǒng)描述主要是說明信息系統(tǒng)的范圍、網(wǎng)絡(luò)結(jié)構(gòu)、主機操作系統(tǒng)與數(shù)據(jù)庫、 應(yīng)用等方面內(nèi)容。信息系統(tǒng)安全環(huán)境主要描述信息系統(tǒng)所處的環(huán)境、面臨的威脅、信息系統(tǒng)采用的安全策略等。安全保障目的主要描述提供預(yù)期安全需求要達到的目標，需要指出的是，安全目的不宜涉及安全需求的實現(xiàn)細節(jié)。

安全保障要求是安全需求的主要陳述部分，包括控制要求和能力成熟度要求。安全保障要求的組成如下：一是安全技術(shù)保障要求，技術(shù)保障要求來自于支持信息系統(tǒng)安全保障的那些技術(shù)領(lǐng)域中期望的安全行為，GB/T 20274《信息系統(tǒng)安全保障評估保障評估框架》第2部分定義了安全技術(shù)保障控制要求和技術(shù)架構(gòu)能力成熟度級；二是安全管理保障要求，管理保障要求來自于支持信息系統(tǒng)安全保障的那些管理領(lǐng)域中期望的安全行為，GB/T 20274《信息系統(tǒng)安全保障評估保障評估框架》第3部分定義了安全管理保障控制要求和管理能力成熟度級；三是安全工程保障要求，工程保障要求來自于支持信息系統(tǒng)安全保障的那些工程領(lǐng)域中期望的安全行為，GB/T 20274《信息系統(tǒng)安全保障評估保障評估框架》第4部分定義了安全工程保障控制要求和工程能力成熟度級。通過合理選擇安全技術(shù)、管理和工程保障控制要求及其禽邑力成熟度級，可以確保達到一定的安全保障目的。

ISPP應(yīng)用注解是補充一些相關(guān)附加信息，符合性聲明則說明安全保障目的符合安全環(huán)境要求，安全保障要求滿足安全保障目的。