RFC  2572  định  nghĩa  các  khuôn  dạng  bản  tin  SNMPv3.  Khuôn  dạng  bản  tin SNMPv3 được phân chia trong trong bốn phần:

-Dữ  liệu chung  (Common data)- Trường này xuất hiện  trong  tất cả các bản  tin SNMPv3.

-Context – Hai  trường nhận  dạng  và  tên được  dùng để  cung  cấp  context  cho PDU nào sẽ phải xử lý.

-PDU –Vùng này chứa một SNMPv2c PDU.

-Bảo mật mô hình dữ  liệu  (Security model data)- Vùng này có ba phần: phần chung, phần dành cho sự chứng thực và phần cho dữ liệu riêng.

+MessageVersion :Trường đầu  tiên  trong bản  tin  là  trường phiên bản SNMP.Trường này cung cấp tính tương thích với các phiên bản khác nhau. Giá trị 3 trong trường này chỉ ra đây là một bản tin SNMPv3. Giá trị 2 và 1 tương ứng với SNMPv2 và SNMPv1.

 +MessageID: Nhận dạng bản  tin  là một số được  sử dụng giữa hai  thực  thể cho bản  tin  tương quan. Đơn vị dữ liệu giao thức PDU chứa trường nhận dạng  yêu cầu và được sử dụng nhận  dạng  trong  SNMPv1  và  SNMPv2c,  nhưng  từ  SNMPv3  cả  mã  hóa  PDUs, message ID đều nằm bên trong tiêu đề.

 +MaxMessageSize :Kích thước bản tin lớn nhất MaxMessageSize là kích thước lớn nhất của bản tin được  hỗ  trợ  bởi  bên  gửi  bản  tin. Đây  là  gói  kích  thước  lớn  nhất  để  giao  thức  vận chuyển  có  thể  mang  mà  không  cần  phân  đoạn.  Bên  phía  thu  sử  dụng  giá  trị MaxMessageSize để bảo đảm sự trả lời của nó vẫn nằm trong phạm vi kích thước cho phép.

+MessageFlags :Cờ  đánh dấu bản  tin  có độ dài 1 byte,  xác  định  sự  thiết  lập  chứng  thực  và đặt riêng cho bản tin. Nó cũng thông báo khi bản tin yêu cầu một sự đáp lại từ phía máy thu. Có ba bit được sử dụng khi việc mã hóa không thành công.

-Không có chứng thực và không có sự riêng lẻ (giá trị bit 000).

-Chứng thực và không có sự riêng lẻ (giá trị bit 001).

-Chứng thực và riêng lẻ (giá trị bit 011).

Cả ba trường hợp trên đều có thể đặt cảnh báo tùy chọn.

+MessageSecurity :Bảo mật bản tin là một đối tượng số nguyên được đặt bảo mật cho bản tin. Phạm vi của những giá trị hỗ trợ như sau:

-0 được dành cho “ any ” (bất kỳ).

-1 được dành cho SNMPv1.

-2 được dành cho SNMPv2c.

-3 được dành cho USM (User-based Security Model).

-4-555 được dành cho những mô hình bảo mật tiêu chuẩn khác.

  Các giá trị ngoài 255 có thể được dùng cho mô hình bảo mật tiêu chuẩn. Bên thu cũng phải dùng cùng mô hình bảo mật đó khi xử  lý bảo mật hoạt động. Phân hệ bảo mật điều khiển quá trình xử lý này của bản tin SNMPv3.

+Mô hình bảo mật dữ liệu chung :Phần chung của mô hình bảo mật dữ liệu bao gồm các trường sau:

-EngineID: Sự nhận dạng duy nhất của engine SNMPv3.

-EngineBoots: là khoảng thời gian mà engine SNMP bắt đầu up hoặc reset giá trị của usmUserTable cuối cùng bị sửa đổi.

-EngineTime: Số giây mà giá trị EngineBoots cuối được sửa đổi.

-UserName: Tên của người dùng.

   Những trường trên đi trước các vùng dữ liệu chứng thực và riêng lẻ. EngineID và UserName được dùng để  tạo một chỉ  số  trong một bảng gọi  là usmUserTable. Bảng này lưu giữ dữ liệu mô hình bảo mật cho EngineID và cặp người dùng.

+Mô hình bảo mật dữ liệu qua chứng thực :Hai  giao  thức chứng  thực hỗ  trợ  trong SNMPv3  là MD5  và SHA. Cả  hai  giao thức cùng phục vụ cho mục đích: xác nhận thông báo SNMPv3. Thuật toán MD5 tính toán 16 byte (128 bit) digest và 12 byte đầu tiên (96 bit) bao gồm các thành phần của bản tin bên trong các trường chứng thực. Người dùng phải chọn một chìa khóa bí mật 16-octet  (byte) để dùng cho  thuật  toán MD5. Nếu người dùng chọn  thuật  toán chứng thực SHA thì thuật toán tính toán 20 byte (160 bit) digest và một lần nữa 12 byte đầu tiên (96 bit) bao gồm những thành phần của bản tin chứng thực. Người dùng phải chọn một chìa khóa bí mật 20-octet để dùng thuật toán SHA..

  Dù giải  thuật nào được dùng  thì  trường giao  thức chứng    thực  là một chuỗi 12 byte  được  dùng  làm  nhận  dạng  để  chứng  thực  bản  tin. Khi một  thực  thể  SNMPv3 (manager) muốn gửi một yêu cầu cho thực thể khác (agent) phải dùng một chìa khóa bí mật cho cả hai phía.

+Mô hình bảo mật dữ liệu qua giao thức riêng :Trường  của  giao  thức  riêng  lẻ  là  chuỗi  18  byte  octet  dùng  cho  thuật  toán  tiêu chuẩn mã hóa dữ liệu DES (Data Encryption Standard). Mã hóa dùng khóa 16 byte. 8 octet đầu  tiên của  khóa bí mật 16 octet dùng  như  khóa DES. 8 octet  tiếp  theo được dùng như một vector khởi tạo. Cả hai dùng một khóa riêng bí mật để mã hóa và giải mã bản tin.