控制群组（control group）（在此指南中简写为 cgroup）是 Linux kernel 的一项功能：在一个系统中运行的层级制进程组，您可对其进行资源分配（如 CPU 时间、系统内存、网络带宽或者这些资源的组合）。通过使用 cgroup，系统管理员在分配、排序、拒绝、管理和监控系统资源等方面，可以进行精细化控制。硬件资源可以在应用程序和用户间智能分配，从而增加整体效率。

系统自动化调优实践.pdf

银行业IT治理最佳实践

2.3 专业团队 专业团队指为落实 IT战略与规划、完成 IT特定任务而组建的团队。专业团队既可以纵跨企业总 部与分支机构，也可以横跨 IT部门与业务部门，可由技术人员或业务人员共同组成。专业团队的设置， 能够充分利用企业总部与分支机构的专家资源，发挥其专长，加强总、分机构的联动，完成特定专 项任务。 2.3.1 IT架构管控团队 企业 IT架构管控团队负责企业级架构设计和管控，包括业务架构、数据架构、应用架构、技术 架构和安全架构。在开发中心派驻架构团队，遵循企业级架构标准，指导具体项目方案设计。架构 团队的主要职责为： 1．明确架构原则及评审标准。 2．制定架构设计流程，明确架构设计标准和指引。 3．制定架构设计方案和实施计划，组织架构经理、技术专家等人员进行评审。 4．建立架构分析质控流程和架构分析质控清单，编制架构整体方案。 5．建立架构分析变更管理流程，架构分析成果纳入企业级架构资产库进行管理。 2.3.2 新技术研究团队 企业需设立新技术研究团队，持续跟踪 IT新技术发展，并将相对成熟、适用于企业的新技术纳 入研究范围，研究通过后正式在企业进行推广、应用。其主要职责为： 1．建立新技术持续跟踪机制，及时收集分析新技术发展和应用动态。 2．制定新技术研究、选型流程和方法，确定新技术选型的原则和标准。 3．研究新技术应用场景、应用方式，对新技术的功能、性能、安全性等进行测试。 4．制定新技术推广应用方案和计划，提供新技术应用推广过程的专业支持。 2.3.3 信息安全团队 企业总部 IT部门设立专职的信息安全专业团队，包括运行风险监控团队、安全平台建设团队及 渠道安全团队。在企业总部和分支机构之间设立信息安全虚拟团队，通常由一名部门负责人专职管理， 从事安全技术研究，提高专业化、精细化水平，为 IT风险管理提供支持。 运行风险监控团队，其主要职责为： 1．内部风险监控：负责安全监控体系建设和日常运行维护；开展企业网络基础设施、系统平台 及应用系统日常安全监控、漏洞检测和安全防范工作；负责安全加固和漏洞处置。 2．外部风险监控：监控并及时应对信息安全威胁和网络攻击，搜索并协调关闭钓鱼网站，监控 拦截外发敏感信息，拦截过滤垃圾邮件，监测互联网上侵犯企业知识产权的信息。 3．应急处置：与国家互联网应急中心、运营服务商、网络安全公司等协作，快速、高效响应各