可组合的政府企业指任何采用可组合设计原则的政府机构。它使可组合的设计成为企业架构(EA)设计原则的核心。一个成为可组合的政府企业的组织能够扩大能力的复用性并不断适应持续变化的监管、法律和公众期望。

企业架构计划必须升级至业务支持功能，而不仅仅是技术功能，以便能够专注于重新构建服务的设计和交付方式。首席企业架构师(CEA)的角色必须是人才、数据、技术和运营预测者。

数字领导力是政府机构实现可组合性所需的能力中必不可少的一项能力。如要重塑公共服务以最有效地创造价值并获得公民的信任，就必须有明确的愿景、从企业角度看待公民并保持适应不断变化的环境所必需的治理。

2、自适应安全(Adaptive Security)

自适应安全模式指网络安全系统如同自主生物免疫系统一样运行。自适应安全架构的特点是用于预测、预防、检测和响应的组件。自适应模型放弃了传统的边界概念并假设没有安全和不安全的边界，这一概念转变对于向云服务迁移是必不可少的。

自适应安全有两个最重要的含义——持续的资金和人才。一个稳健的网络安全计划可能成本高昂。建立或重振安全计划的工具和外部服务或顾问的成本可能非常高。此外，如果将更多的预算用于网络安全，就可能会牺牲业务部门领导人想要和期望的功能与服务。在从信息团队获得支持较少的业务部门领导人眼中，网络安全投资可能等同于一份多余的保险。是否具备区分自适应安全措施与传统文件型合规的能力也会限制必要预算资源支持的获得。

政府机构对网络安全专业知识的需求量非常大。政府机构在与私营企业争夺具有必要技能的员工方面可能会面临挑战。由于需要更多地依赖于外包劳动力，因此可能会加剧预算问题。网络安全技能短缺这一问题已被媒体广泛报道。面对预算和人员配置方面的挑战，需要通过首席信息官的领导力和创造力才能满足实施自适应安全的运营需要和可能的合规要求。

3、公民数字身份(Citizen Digital Identity)

公民数字身份的定义正随着用例而不断变化。回顾过去，公民数字身份的定义多指网上政务中的电子身份(eID)、身份验证和电子签名。当代公民数字身份的定义已经拓展更多用例，包括验证年龄的同时保护隐私、通过数字钱包共享身份数据、作为父母或公司的委托人等。在未来的定义中，物理和虚拟身份将日益融合。当数字身份数据在个人、组织和对象之间无缝流动时，关于数字身份数据主权的决定充其量只是政治上的争议。

政府首席信息官必须将数字身份与典型的用例相联系。过去，政府在推出数字身份计划时，从未向目标用户确认目标用途。但数字身份需要探索商业案例，并逐步扩展用例并验证用例的假设。