一、申请与受理

1. 单位或组织向肇东市信息安全等级保护工作主管部门提交书面申请，明确表明申请进行三级等保的意愿。

2. 提交必要的申请材料，包括但不限于：单位基本情况介绍、信息系统基本情况、安全保障体系建设情况、安全管理制度及人员配备情况等。

3. 主管部门对申请材料进行初步审核，确认申请单位的资质和系统的重要性。

二、系统定级

1. 根据《信息系统安全等级保护定级指南》，对申请单位的系统进行安全等级定级。

2. 定级过程中需充分考虑系统的业务重要性、涉密程度、系统规模等因素。

3. 定级结果需经申请单位认可，并报主管部门备案。

三、系统备案

1. 根据定级结果，向肇东市信息安全等级保护工作主管部门提交系统备案材料。

2. 备案材料包括但不限于：系统定级报告、系统拓扑图、安全管理制度等。

3. 主管部门对备案材料进行审核，确认系统备案的合规性。

四、系统安全建设

1. 根据三级等保的要求，对系统进行必要的安全建设，包括但不限于：网络隔离、数据加密、身份认证、访问控制等。

2. 建立和完善安全管理制度，明确安全管理职责和流程。

3. 加强人员安全培训，提高安全意识和技能。

五、系统自测

1. 在安全建设完成后，对系统进行全面的自测，检查各项安全措施的有效性。

2. 自测结果需形成自测报告，并作为后续审核的依据。

六、主管部门审核

1. 提交自测报告及其他相关材料至肇东市信息安全等级保护工作主管部门进行审核。

2. 主管部门根据三级等保的标准和要求，对提交的材料进行审核，并对系统进行必要的抽查和测试。

3. 审核通过后，主管部门将出具审核通过意见。

七、信息安全等级测评

1. 由第三方测评机构对系统进行信息安全等级测评，评估系统的安全防护能力和风险管理水平。

2. 测评结果将作为信息系统安全等级的重要依据。

八、信息安全主管部门监督检查

1. 肇东市信息安全等级保护工作主管部门将定期对已通过三级等保的系统进行监督检查，确保其持续符合等保要求。

2. 监督检查内容包括但不限于：安全管理制度的执行情况、安全技术措施的有效性、人员安全意识的提升等。

3. 对监督检查中发现的问题，主管部门将要求申请单位限期整改，并跟踪整改情况。

通过以上八个步骤，肇东三级等保流程得以完整实施，确保了信息系统的安全性和稳定性，为单位的业务运行提供了坚实的安全保障。