<正>京港地铁迅速推进业务的数字化转型，秉承“以风险为核心，以问题为导向”的核心理念，以“软件定义边界（SDP）+身份识别与访问管理（IAM）”为核心，通过采用“持续信任评估”“动态访问控制”等技术手段，提出构建以身份为边界的零信任安全治理理念，营造安全、可信的网络访问环境，实现暴露面收缩、访问权限精细化管理，达到私有程序访问边界的动态控制，统一认证和账号权限管理，全面提升京港地铁信息系统安全管理水平。

• 单位
  北京京港地铁有限公司