本发明公开了一种计算机安全风险管理方法，S1、获取计算机的多个日志文件，构建日志文件敏感字词的标注模型；S2、将待标注的日志文件输入标注模型，输出多个已标注的日志文件段落，并得到目标敏感字词集合；S3、识别目标敏感字词集合中的敏感字词，对敏感字词进行等级划分；S4、对不同敏感字词进行赋权，并计算敏感字词目标值分数；S5、若计算得到的敏感字词目标值分数大于阈值，则对应形成加密包和解密密钥包，并将加密包和解密密钥包发送至管理员客户端；S6、管理员客户端通过加密通信协议，采用解密密钥包解密加密包，获取敏感字词对应的日志文件段落；S7、待管理员确认日志文件段落的敏感字词后，采用非敏感字词替换原本的敏感字词。