針對安全操作系統風險管理難以進行定量評判的問題，提出一種適用于安全操作系統風險等級定量評估的模型。通過引入風險矩陣法，將信息安全風險評估歸納為以專家矩陣、Borda 法則和層次分析法為評估流程的風險等級評估模型，實現安全操作系統風險等級的定量評估，增強評估操作系統風險等級的客觀性。通過實例應用對評估模型進行驗證，結果表明該模型能有效評估出安全操作系統的風險等級。