金融业面临的APT攻击事件层出不穷。2019年国家颁布网络安全等级保护2.0标准,明确提出安全管理中心概念。现今基于PDR模型的安全管理平台较为成熟,但存在被动防御和无溯源能力等问题。本文在PDR模型的基础上引入更为全面完善的PPDRR模型,增设攻击溯源模块,提出了基于PPDRR模型可攻击溯源的新型安全管理平台的设计方法。新型安全管理平台能实现主动防御、系统恢复和攻击溯源,为企事业单位提供更好、更全面的安全防护能力。