2.1.2　能力成熟度级别

该模型定义了4个成熟度级别：MIL0～MIL3，并预留了一个第5级别MILX。每个成熟度级别都有一个标准的命名方式。

1.MIL0：不完整

MIL0中不包含任何实践活动，可以简单地认为处于MIL0级别的组织还没有达到MIL1定义的实践活动。

2.MIL1：初始等级

在初始等级的域中，MIL1包含了一组起步阶段的实践活动。进入MIL1级别的组织在日常安全建设中会执行MIL1定义的所有实践活动，但它们都是在无序地执行。如果组织刚开始进行网络安全建设，在网络安全方面不具备管理能力，就会重视执行MIL1实践活动。

3.MIL2：可执行

MIL2级别有4个常见的实践特征，分别是已文档化的实践、实践活动的所有者被标识出来并参与到实践活动中、在实践过程中提供足够的资源（人员、资金、工具）、制定了执行实践活动的标准或者指南。

4.MIL3：可管理

在MIL3中，每个域定义的实践活动都是更加制度化的，它具备4个特征：依据政策文件和监管文件开展实践活动；阶段性地回顾实践活动，以确保符合政策要求；所有活动都明确职责到人并给予相关授权；实践活动的执行人具有该方面足够的技能和知识。