三级信息系统是指 适用于地市级以上国家机关、企业、事业单位内部重要的信息系统。这些系统通常涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统，跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统，中央各部委、省（区、市）门户网站和重要网站，以及跨省连接的网络系统等。

等保三级信息系统涉及国家重要信息和专有信息的存储、传输、处理，每年至少需进行一次测评以确保信息安全。三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对安全造成损害。信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

因此，三级信息系统的工作主要包括以下几个方面：

信息系统的建设和管理：

包括系统的规划、设计、实施、运行和维护，确保系统的安全性和稳定性。

安全测评和风险评估：

定期进行安全测评和风险评估，发现并修复系统中的安全漏洞和隐患。

安全策略和措施的实施：

制定和实施统一的安全保护策略，包括访问控制、数据加密、备份恢复、应急响应等。

安全培训和意识提升：

对系统管理员和相关人员进行安全培训，提高他们的安全意识和技能。

合规性和监督检查：

确保系统符合相关法律法规和行业标准，接受信息安全监管部门的监督检查。

建议：三级信息系统的建设和管理需要专业的团队和严格的管理制度，以确保系统的安全性和可靠性。同时，定期进行安全测评和风险评估，及时发现和修复安全漏洞，是保障三级信息系统安全的重要措施。