根據ISSP要求，信息系統安全需求的標準格式應包括如下七個部分：引言、信息系統描述、信息系統安全環境、安全保障目的、安全保障要求、ISPP應用注解，以及符合性聲明。

其中，信息系統描述主要是說明信息系統的范圍、網絡結構、主機操作系統與數據庫、 應用等方面內容。信息系統安全環境主要描述信息系統所處的環境、面臨的威脅、信息系統采用的安全策略等。安全保障目的主要描述提供預期安全需求要達到的目標，需要指出的是，安全目的不宜涉及安全需求的實現細節。

安全保障要求是安全需求的主要陳述部分，包括控制要求和能力成熟度要求。安全保障要求的組成如下：一是安全技術保障要求，技術保障要求來自于支持信息系統安全保障的那些技術領域中期望的安全行為，GB/T 20274《信息系統安全保障評估保障評估框架》第2部分定義了安全技術保障控制要求和技術架構能力成熟度級；二是安全管理保障要求，管理保障要求來自于支持信息系統安全保障的那些管理領域中期望的安全行為，GB/T 20274《信息系統安全保障評估保障評估框架》第3部分定義了安全管理保障控制要求和管理能力成熟度級；三是安全工程保障要求，工程保障要求來自于支持信息系統安全保障的那些工程領域中期望的安全行為，GB/T 20274《信息系統安全保障評估保障評估框架》第4部分定義了安全工程保障控制要求和工程能力成熟度級。通過合理選擇安全技術、管理和工程保障控制要求及其禽邑力成熟度級，可以確保達到一定的安全保障目的。

ISPP應用注解是補充一些相關附加信息，符合性聲明則說明安全保障目的符合安全環境要求，安全保障要求滿足安全保障目的。